Vous pouvez utiliser le chiffrement de données au repos pour protéger les données dans votre cluster vSAN.

vSAN peut effectuer un chiffrement des données stockées. Les données sont chiffrées une fois que tous les autres traitements, tels que la déduplication, ont été effectués. Le chiffrement de données au repos protège les données sur les périphériques de stockage au cas où l'un d'entre eux serait supprimé du cluster.

L'utilisation du chiffrement sur votre cluster vSAN demande un minimum de préparation. Une fois que votre environnement est configuré, vous pouvez activer le chiffrement sur votre cluster vSAN.

Pour le chiffrement vSAN, vous avez besoin d'un serveur de gestion des clés (KMS) externe, du système vCenter Server et de vos hôtes ESXi. vCenter Server demande des clés de chiffrement auprès d'un KMS externe. Le KMS génère et stocke les clés, et vCenter Server obtient les ID de clés du KMS et les distribue aux hôtes ESXi.

vCenter Server ne stocke pas les clés KMS mais conserve une liste des ID de clé.