vSAN では、vSAN クラスタ内のホスト間でデータを移動するときに、転送中のデータを暗号化できます。
vSAN では、クラスタ内のホスト間で転送されるデータを暗号化できます。転送中データの暗号化を有効にすると、vSAN は、ホスト間で転送されるすべてのデータとメタデータのトラフィックを暗号化します。
vSAN による転送中データの暗号化には次の特性があります。
- vSAN は転送中のデータに対して AES-256 ビットの暗号化を使用します。
- vSAN による転送中データの暗号化は、保存データの暗号化と関係ありません。それぞれを個別に有効または無効にすることができます。
- vSAN による転送中データの暗号化には前方秘匿性が適用されます。
- データ ホストと監視ホスト間のトラフィックが暗号化されます。
- VDFS プロキシと VDFS サーバ間のファイル サービス データ トラフィックが暗号化されます。
- vSAN ファイル サービスのホスト間接続が暗号化されます。
vSAN は、動的に生成され、ホスト間で共有される対称キーを使用します。ホストは、接続を確立するときに暗号化キーを動的に生成し、そのキーを使用してホスト間のすべてのトラフィックを暗号化します。キー管理サーバを使用して転送中データの暗号化を行う必要はありません。
各ホストは、クラスタに参加するときに認証され、信頼されたホストへの接続のみが許可されます。クラスタからホストを削除すると、そのホストの認証証明書が削除されます。
vSAN による転送中データの暗号化は、クラスタ全体の設定です。有効にすると、ホスト間で送信されるすべてのデータとメタデータのトラフィックが暗号化されます。
