vSAN peut chiffrer les données en transit lorsqu'elles se déplacent à travers les hôtes de votre cluster vSAN.
vSAN peut chiffrer les données en transit à travers les hôtes du cluster. Lorsque vous activez le chiffrement des données en transit, vSAN chiffre l'ensemble du trafic de données et de métadonnées entre les hôtes.
- vSAN utilise le chiffrement AES-256 bits sur les données en transit.
- Le chiffrement des données en transit de vSAN n'est pas lié au chiffrement des données au repos. Vous pouvez activer ou désactiver chacun d'eux séparément.
- La confidentialité persistante est appliquée pour le chiffrement des données vSAN en transit.
- Le trafic entre les hôtes de données et les hôtes témoins est chiffré.
- Le trafic de données du service de fichiers entre le proxy VDFS et le serveur VDFS est chiffré.
- Les connexions entre les hôtes de services de fichiers vSAN sont chiffrées.
vSAN utilise des clés symétriques générées dynamiquement et partagées entre les hôtes. Les hôtes génèrent dynamiquement une clé de chiffrement lorsqu'ils établissent une connexion et qu'ils utilisent la clé pour chiffrer tout le trafic entre les hôtes. Vous n'avez pas besoin d'un serveur de gestion des clés pour effectuer un chiffrement des données en transit.
Chaque hôte est authentifié lorsqu'il rejoint le cluster, garantissant ainsi que les connexions uniquement aux hôtes approuvés soient autorisées. La suppression d'un hôte du cluster entraîne celle de son certificat d'authentification.
Le chiffrement des données vSAN en transit est un paramètre à l'échelle du cluster. Lorsque vous l'activez, l'ensemble du trafic de données et de métadonnées est chiffré lors de son transit à travers les hôtes.