vSAN può crittografare i dati in transito mentre si spostano tra gli host del cluster vSAN.
vSAN può crittografare i dati in transito tra gli host nel cluster. Quando si abilita la crittografia dei dati in transito, vSAN crittografa tutto il traffico di dati e metadati tra gli host.
- vSAN utilizza la crittografia AES a 256 bit sui dati in transito.
- La crittografia dei dati in transito di vSAN non è correlata alla crittografia dei dati inattivi. È possibile abilitare o disabilitare ciascuna crittografia separatamente.
- Per la crittografia dei dati in transito di vSAN viene imposto il forward secrecy.
- Il traffico tra gli host di dati e gli host witness viene crittografato.
- Il traffico dei dati del servizio file tra il proxy VDFS e il server VDFS è crittografato.
- Le connessioni tra host dei servizi file di vSAN sono crittografate.
vSAN utilizza chiavi simmetriche che vengono generate dinamicamente e condivise tra gli host. Gli host generano dinamicamente una chiave di crittografia quando stabiliscono una connessione e la utilizzano per crittografare tutto il traffico tra gli host. Non è necessario un server di gestione chiavi per eseguire la crittografia dei dati in transito.
Ogni host viene autenticato quando viene aggiunto nel cluster, assicurandosi che siano consentite solo le connessioni agli host attendibili. Quando un host viene rimosso dal cluster, il suo certificato di autenticazione viene rimosso.
La crittografia dei dati in transito di vSAN è un'impostazione a livello di cluster. Quando è abilitata, tutto il traffico di dati e metadati viene crittografato mentre si sposta tra gli host.