vSAN では、vSAN クラスタ内のホスト間でデータを移動するときに、転送中のデータを暗号化できます。

vSAN では、クラスタ内のホスト間で転送されるデータを暗号化できます。転送中データの暗号化を有効にすると、vSAN は、ホスト間で転送されるすべてのデータとメタデータのトラフィックを暗号化します。

vSAN による転送中データの暗号化には次の特性があります。
  • vSAN は転送中のデータに対して AES-256 ビットの暗号化を使用します。
  • vSAN による転送中データの暗号化は、保存データの暗号化と関係ありません。それぞれを個別に有効または無効にすることができます。
  • vSAN による転送中データの暗号化には前方秘匿性が適用されます。
  • データ ホストと監視ホスト間のトラフィックが暗号化されます。
  • VDFS プロキシと VDFS サーバ間のファイル サービス データ トラフィックが暗号化されます。
  • vSAN ファイル サービスのホスト間接続が暗号化されます。

vSAN は、動的に生成され、ホスト間で共有される対称キーを使用します。ホストは、接続を確立するときに暗号化キーを動的に生成し、そのキーを使用してホスト間のすべてのトラフィックを暗号化します。キー管理サーバを使用して転送中データの暗号化を行う必要はありません。

各ホストは、クラスタに参加するときに認証され、信頼されたホストへの接続のみが許可されます。クラスタからホストを削除すると、そのホストの認証証明書が削除されます。

vSAN による転送中データの暗号化は、クラスタ全体の設定です。有効にすると、ホスト間で送信されるすべてのデータとメタデータのトラフィックが暗号化されます。