vSAN puede cifrar los datos en tránsito mientras se mueve entre los hosts del clúster de vSAN.
vSAN puede cifrar los datos en tránsito entre los hosts del clúster. Cuando se habilita el cifrado de datos en tránsito, vSAN cifra todos los datos y el tráfico de metadatos entre los hosts.
- vSAN utiliza el cifrado AES-256 bits en los datos en tránsito.
- El cifrado de datos en tránsito de vSAN no está relacionado con el cifrado de datos en reposo. Puede habilitar o deshabilitar cada uno por separado.
- Se aplica una confidencialidad directa al cifrado de datos en tránsito de vSAN.
- El tráfico entre los hosts de datos y los hosts testigo está cifrado.
- El tráfico de datos del servicio de archivos entre el proxy VDFS y el servidor VDFS está cifrado.
- Las conexiones entre hosts de los servicios de archivos de vSAN están cifradas.
vSAN utiliza claves simétricas que se generan de forma dinámica y se comparten entre hosts. Los hosts generan dinámicamente una clave de cifrado cuando establecen una transmisión, y utilizan la clave para cifrar todo el tráfico entre los hosts. No necesita un servidor de administración de claves para realizar el cifrado de datos en tránsito.
Cada host se autentica cuando se une al clúster, lo que garantiza que se permitan las conexiones únicamente a los hosts de confianza. Cuando se quita un host del clúster, se elimina el certificado de autenticación.
El cifrado de datos en tránsito de vSAN es una configuración que se aplica a todo el clúster. Si se habilita, todo el tráfico de datos y metadatos se cifrará en su tránsito por los hosts.