Un clúster de servidor de administración de claves (Key Management Server, KMS) proporciona las claves que pueden usarse para cifrar el almacén de datos de vSAN.

Para poder cifrar el almacén de datos de vSAN, se debe configurar un clúster de KMS a fin de admitir el cifrado. Esa tarea incluye agregar el KMS a vCenter Server y establecer confianza con el KMS. vCenter Server proporciona claves de cifrado desde el clúster de KMS.

KMS debe ser compatible con el protocolo estándar de interoperabilidad de administración de claves (KMIP) 1.1.