vSAN puede cifrar los datos en reposo del almacén de datos de vSAN.
Cuando habilite el cifrado de datos en reposo, vSAN cifrará los datos después de que se complete el resto de procesos, como la desduplicación. El cifrado de datos en reposo protege los datos de los dispositivos de almacenamiento, en caso de que un dispositivo se quite del clúster.
Para utilizar el cifrado en el almacén de datos de vSAN, se requiere algo de preparación. Una vez que el entorno está configurado, se puede habilitar el cifrado de los datos en reposo en el clúster de vSAN.
El cifrado de datos en reposo requiere un servidor de administración de claves (KMS) externo o un vSphere Native Key Provider. Para obtener más información sobre el cifrado de vSphere, consulte Seguridad de vSphere.
Puede utilizar un servidor de administración de claves (KMS) externo, el sistema vCenter Server y sus hosts ESXi para cifrar los datos en su clúster vSAN. vCenter Server solicita claves de cifrado desde un KMS externo. El KMS genera y almacena las claves, y vCenter Server obtiene los identificadores de claves del KMS y los distribuye en los hosts ESXi.
vCenter Server no almacena las claves del KMS, pero sí conserva una lista de identificadores de claves.