保存データの暗号化を使用すると、vSAN クラスタ内のデータを保護できます。

vSAN では、保存データの暗号化を実行できます。データの暗号化は、重複排除などの他のすべての処理が実行された後に行われます。保存データの暗号化を行うと、クラスタからデバイスが削除された場合に備えて、ストレージ デバイス上のデータが保護されます。

vSAN クラスタで暗号化を使用するには、いくつかの準備作業が必要です。環境が設定されたら、vSAN クラスタで暗号化を有効にすることができます。

vSAN を暗号化するには、外部キー管理サーバ (KMS)、vCenter Server システム、および ESXi ホストが必要です。vCenter Server は外部 KMS に暗号化キーを要求します。KMS はキーを生成して保存します。vCenter Server は KMS からキー ID を取得して、ESXi ホストに配布します。

vCenter Server は KMS キーを格納しませんが、キー ID のリストは保持します。