vSAN では、vSAN データストアに保存されているデータを暗号化できます。

vSAN では、保存データの暗号化を実行できます。データの暗号化は、デデュープなどの他のすべての処理が実行された後に行われます。保存データの暗号化を行うと、クラスタからデバイスが削除された場合に備えて、ストレージ デバイス上のデータが保護されます。

vSAN データストアで暗号化を使用するには、いくつかの準備作業が必要です。環境が設定されたら、vSAN クラスタで保存データの暗号化を有効にすることができます。

保存データの暗号化を使用するには、外部のキー管理サーバ (KMS) または vSphere Native Key Provider が必要です。vSphere 暗号化の詳細については、『vSphere セキュリティ』を参照してください。

外部のキー管理サーバ (KMS)、vCenter Server システム、ESXi ホストを使用して、vSAN クラスタ内のデータを暗号化できます。vCenter Server は外部 KMS に暗号化キーを要求します。KMS はキーを生成して保存します。vCenter Server は KMS からキー ID を取得して、ESXi ホストに配布します。

vCenter Server は KMS キーを格納しませんが、キー ID のリストは保持します。