vSAN 전송 중 데이터 암호화

vSAN은 vSAN 클러스터의 호스트 간을 이동할 때 전송 중인 데이터를 암호화할 수 있습니다.

vSAN은 클러스터의 호스트 간에 전송 중인 데이터를 암호화할 수 있습니다. 전송 중 데이터 암호화를 사용하도록 설정하면 vSAN은 호스트 간의 모든 데이터 및 메타데이터 트래픽을 암호화합니다.

vSAN 전송 중 데이터 암호화는 다음과 같은 특성이 있습니다.

vSAN은 전송 중인 데이터에 대해 AES-256비트 암호화를 사용합니다.
vSAN 전송 중 데이터 암호화는 미사용 데이터 암호화와 관련이 없습니다. 각 항목을 개별적으로 사용하거나 사용하지 않도록 설정할 수 있습니다.
전달 보안은 vSAN 전송 중 데이터 암호화에 적용됩니다.
데이터 호스트와 감시 호스트 간의 트래픽이 암호화됩니다.
VDFS 프록시와 VDFS 서버 간의 파일 서비스 데이터 트래픽이 암호화됩니다.
vSAN 파일 서비스 호스트 간 연결이 암호화됩니다.

vSAN은 호스트 간에 동적으로 생성되고 공유되는 대칭 키를 사용합니다. 호스트는 연결을 설정할 때 암호화 키를 동적으로 생성하고 키를 사용하여 호스트 간의 모든 트래픽을 암호화합니다. 전송 중 데이터 암호화를 수행하는 데는 키 관리 서버가 필요하지 않습니다.

각 호스트는 클러스터에 가입할 때 인증되며 신뢰할 수 있는 호스트에 대한 연결만 허용됩니다. 호스트가 클러스터에서 제거되면 인증 인증서가 제거됩니다.

vSAN 전송 중 데이터 암호화는 클러스터 전체 설정입니다. 이 기능을 사용하도록 설정하면 모든 데이터 및 메타데이터 트래픽은 호스트 간에 전송될 때 암호화됩니다.