vSAN kann ruhende Daten in Ihrem vSAN-Datenspeicher verschlüsseln.
vSAN kann die Verschlüsselung von nicht verwendeten Daten durchführen. Die Daten werden verschlüsselt, nachdem alle anderen Verarbeitungsvorgänge, z. B. die Deduplizierung, durchgeführt wurden. Die Verschlüsselung ruhender Daten schützt Daten auf Speichergeräten, wenn ein Gerät aus dem Cluster entfernt wird.
Die Verwendung der Verschlüsselung auf Ihrem vSAN-Datenspeicher erfordert einige Vorbereitung. Nachdem Ihre Umgebung eingerichtet wurde, können Sie die Verschlüsselung ruhender Daten auf Ihrem vSAN-Cluster aktivieren.
Die Verschlüsselung ruhender Daten erfordert einen externen Schlüsselverwaltungsserver (KMS) oder einen vSphere Native Key Provider. Weitere Informationen zur vSphere-Verschlüsselung finden Sie unter vSphere-Sicherheit.
Sie können einen externen Schlüsselverwaltungsserver (Key Management Server, KMS), das vCenter Server-System und Ihre ESXi-Hosts verwenden, um Daten in Ihrem vSAN-Cluster zu verschlüsseln. vCenter Server fordert Verschlüsselungsschlüssel von einem externen KMS an. Der KMS generiert und speichert die Schlüssel und vCenter Server erhält die Schlüssel-IDs vom KMS und verteilt sie auf den ESXi-Hosts.
Der vCenter Server speichert keine KMS-Schlüssel, sondern nur eine Liste mit Schlüssel-IDs.