저장된 데이터 암호화를 사용하여 vSAN 클러스터의 데이터를 보호할 수 있습니다.

vSAN은 저장된 데이터 암호화를 수행할 수 있습니다. 데이터는 중복 제거 같은 다른 모든 처리가 수행된 이후에 암호화됩니다. 저장된 데이터 암호화 기능은 디바이스가 클러스터에서 제거될 경우에 스토리지 디바이스의 데이터를 보호합니다.

vSAN 클러스터에서 암호화를 사용하려면 준비 작업이 필요합니다. 환경 설정이 완료된 후에 vSAN 클러스터에서 암호화를 사용하도록 설정할 수 있습니다.

vSAN 암호화를 위해서는 외부 KMS(키 관리 서버), vCenter Server 시스템 및 ESXi 호스트가 필요합니다. vCenter Server가 외부 KMS에 암호화 키를 요청합니다. KMS는 키를 생성 및 저장하고, vCenter Server는 KMS로부터 키 ID를 가져와 ESXi 호스트에 배포합니다.

vCenter Server는 KMS 키를 저장하지 않지만 키 ID 목록을 보관합니다.