vSAN può crittografare i dati inattivi nel datastore vSAN.
Quando si abilita la crittografia dei dati inattivi, vSAN crittografa i dati dopo che vengono eseguite tutte le altre elaborazioni, come la deduplicazione. La crittografia dei dati inattivi protegge i dati disponibili sui dispositivi di storage, nel caso in cui tali dispositivi vengano rimossi dal cluster.
L'utilizzo della crittografia nel datastore vSAN richiede un po' di preparazione. Dopo aver configurato l'ambiente, è possibile abilitare la crittografia dei dati inattivi nel cluster vSAN.
La crittografia dei dati inattivi richiede un server di gestione chiavi esterno (KMS) o un vSphere Native Key Provider. Per ulteriori informazioni sulla crittografia di vSphere, vedere Sicurezza di vSphere.
È possibile utilizzare un server di gestione chiavi esterno (KMS), il sistema di vCenter Server e gli host ESXi per crittografare i dati nel cluster vSAN. vCenter Server richiede chiavi di crittografia da un KMS esterno. KMS genera e archivia le chiavi e vCenter Server ottiene gli ID delle chiavi da KMS e li distribuisce agli host ESXi.
vCenter Server non archivia le chiavi di KMS, ma conserva un elenco di ID delle chiavi.