保存データの暗号化を使用すると、vSAN クラスタ内のデータを保護できます。
vSAN では、保存データの暗号化を実行できます。データの暗号化は、デデュープなどの他のすべての処理が実行された後に行われます。保存データの暗号化を行うと、クラスタからデバイスが削除された場合に備えて、ストレージ デバイス上のデータが保護されます。
vSAN クラスタで暗号化を使用するには、いくつかの準備作業が必要です。環境が設定されたら、vSAN クラスタで暗号化を有効にすることができます。
vSAN を暗号化するには、外部キー管理サーバ (KMS)、vCenter Server システム、および ESXi ホストが必要です。vCenter Server は外部 KMS に暗号化キーを要求します。KMS はキーを生成して保存します。vCenter Server は KMS からキー ID を取得して、ESXi ホストに配布します。
vCenter Server は KMS キーを格納しませんが、キー ID のリストは保持します。