vSAN では、vSAN データストアに保存されているデータを暗号化できます。
保存データの暗号化を有効にすると、vSAN は重複排除などの他のすべての処理が実行された後にデータを暗号化します。保存データの暗号化を行うと、クラスタからデバイスが削除された場合に備えて、ストレージ デバイス上のデータが保護されます。
vSAN データストアで暗号化を使用するには、いくつかの準備作業が必要です。環境が設定されたら、vSAN クラスタで保存データの暗号化を有効にすることができます。
保存データの暗号化を使用するには、外部のキー管理サーバ (KMS) または vSphere Native Key Provider が必要です。vSphere 暗号化の詳細については、『vSphere セキュリティ』を参照してください。
外部のキー管理サーバ (KMS)、vCenter Server システム、ESXi ホストを使用して、vSAN クラスタ内のデータを暗号化できます。vCenter Server は外部 KMS に暗号化キーを要求します。KMS はキーを生成して保存します。vCenter Server は KMS からキー ID を取得して、ESXi ホストに配布します。
vCenter Server は KMS キーを格納しませんが、キー ID のリストは保持します。