vSAN kann in Übertragung begriffene Daten verschlüsseln, während sie zwischen Hosts in Ihrem vSAN bewegt werden.
vSAN kann in Übertragung begriffene Daten zwischen den Hosts im Cluster verschlüsseln. Wenn Sie die Verschlüsselung in Übertragung begriffener Daten aktivieren, verschlüsselt vSAN den gesamten Daten- und Metadatenverkehr zwischen Hosts.
- vSAN verwendet bei in Übertragung begriffenen Daten eine AES 256-Bit-Verschlüsselung.
- Die Verschlüsselung in Übertragung begriffener vSAN-Daten steht nicht in Zusammenhang mit der Verschlüsselung ruhender Daten. Sie können beide Optionen separat aktivieren oder deaktivieren.
- Die Weiterleitungsgeheimhaltung wird für die Verschlüsselung in Übertragung begriffener vSAN-Daten erzwungen.
- Der Datenverkehr zwischen Datenhosts und Zeugenhosts ist verschlüsselt.
- Der Dateidienst-Datenverkehr zwischen dem VDFS-Proxy und dem VDFS-Server ist verschlüsselt.
- Die Verbindungen zwischen den Hosts der vSAN-Dateidienste sind verschlüsselt.
vSAN verwendet symmetrische Schlüssel, die dynamisch generiert und gemeinsam von den Hosts genutzt werden. Die Hosts generieren dynamisch einen Verschlüsselungsschlüssel, wenn Sie eine Verbindung herstellen und Sie verwenden den Schlüssel, um den gesamten Datenverkehr zwischen den Hosts zu verschlüsseln. Sie benötigen keinen Schlüsselverwaltungsserver, um die Verschlüsselung in Übertragung begriffener Daten auszuführen.
Jeder Host wird authentifiziert, wenn er dem Cluster beitritt. So wird sichergestellt, dass Verbindungen nur für vertrauenswürdige Hosts zulässig sind. Wenn Sie einen Host aus dem Cluster entfernen, wird das zugehörige Authentifizierungszertifikat entfernt.
Die Verschlüsselung in Übertragung begriffener vSAN-Daten ist eine clusterweite Einstellung. Wenn sie aktiviert ist, wird der gesamte Daten- und Metadatenverkehr während der Übertragung zwischen den Hosts verschlüsselt.