Un cluster serveur de gestion des clés (KMS) fournit les clés à utiliser pour chiffrer la banque de données vSAN.

Pour pouvoir chiffrer la banque de données vSAN, vous devez configurer un cluster KMS afin qu'il puisse prendre en charge le chiffrement. Cette opération implique d'ajouter le KMS à vCenter Serveret d'établir une relation de confiance avec celui-ci. vCenter Server provisionne les clés de chiffrement depuis le cluster KMS.

KMS doit prendre en charge le protocole KMIP (Key Management Interoperability Protocol) 1.1 standard.