vSAN kann ruhende Daten in Ihrem vSAN-Datenspeicher verschlüsseln.
Wenn Sie die Verschlüsselung ruhender Daten aktivieren, verschlüsselt vSAN die Daten, nachdem alle anderen Verarbeitungen durchgeführt wurden, wie z. B. Deduplizierung. Die Verschlüsselung ruhender Daten schützt Daten auf Speichergeräten, wenn ein Gerät aus dem Cluster entfernt wird.
Die Verwendung der Verschlüsselung auf Ihrem vSAN-Datenspeicher erfordert einige Vorbereitung. Nachdem Ihre Umgebung eingerichtet wurde, können Sie die Verschlüsselung ruhender Daten auf Ihrem vSAN-Cluster aktivieren.
Die Verschlüsselung ruhender Daten erfordert einen externen Schlüsselverwaltungsserver (KMS) oder einen vSphere Native Key Provider. Weitere Informationen zur vSphere-Verschlüsselung finden Sie unter vSphere-Sicherheit.
Sie können einen externen Schlüsselverwaltungsserver (Key Management Server, KMS), das vCenter Server-System und Ihre ESXi-Hosts verwenden, um Daten in Ihrem vSAN-Cluster zu verschlüsseln. vCenter Server fordert Verschlüsselungsschlüssel von einem externen KMS an. Der KMS generiert und speichert die Schlüssel und vCenter Server erhält die Schlüssel-IDs vom KMS und verteilt sie auf den ESXi-Hosts.
Der vCenter Server speichert keine KMS-Schlüssel, sondern nur eine Liste mit Schlüssel-IDs.