vSAN peut chiffrer des données au repos dans votre banque de données vSAN.
Lorsque vous activez le chiffrement des données au repos, vSAN chiffre les données après l'exécution de tous les autres traitements, tels que la déduplication. Le chiffrement des données au repos protège les données sur les périphériques de stockage au cas où l'un d'entre eux serait supprimé du cluster.
L'utilisation du chiffrement sur votre banque de données vSAN nécessite un minimum de préparation. Après la configuration de votre environnement, vous pouvez activer le chiffrement des données au repos sur votre cluster vSAN.
Le chiffrement des données au repos nécessite un serveur de gestion des clés (KMS) externe ou une instance de vSphere Native Key Provider. Pour plus d'informations sur le chiffrement vSphere, reportez-vous à Sécurité vSphere.
Vous pouvez utiliser un serveur de gestion des clés (KMS) externe, le système vCenter Server et vos hôtes ESXi pour chiffrer les données dans votre cluster vSAN. vCenter Server demande des clés de chiffrement auprès d'un KMS externe. Le KMS génère et stocke les clés, et vCenter Server obtient les ID de clés du KMS et les distribue aux hôtes ESXi.
vCenter Server ne stocke pas les clés KMS mais conserve une liste des ID de clé.