vSAN은 vSAN 데이터스토어에 있는 미사용 데이터를 암호화할 수 있습니다.
미사용 데이터 암호화를 사용하도록 설정하면 vSAN 중복 제거 등의 다른 모든 처리가 수행된 후 데이터를 암호화합니다. 저장된 데이터 암호화 기능은 디바이스가 클러스터에서 제거되는 경우 스토리지 디바이스의 데이터를 보호합니다.
vSAN 데이터스토어에서 암호화를 사용하려면 준비 작업이 필요합니다. 환경 설정이 완료된 후에 vSAN 클러스터에서 미사용 데이터 암호화를 사용하도록 설정할 수 있습니다.
미사용 데이터 암호화에는 외부 KMS(키 관리 서버) 또는 vSphere Native Key Provider가 필요합니다. vSphere 암호화에 대한 자세한 내용은 "vSphere 보안" 을 참조하십시오.
외부 KMS(키 관리 서버), vCenter Server 시스템 및 ESXi 호스트를 사용하여 vSAN 클러스터의 데이터를 암호화할 수 있습니다. vCenter Server가 외부 KMS에 암호화 키를 요청합니다. KMS는 키를 생성 및 저장하고, vCenter Server는 KMS로부터 키 ID를 가져와 ESXi 호스트에 배포합니다.
vCenter Server는 KMS 키를 저장하지 않지만 키 ID 목록을 보관합니다.