您可使用待用資料加密來保護 vSAN 叢集中的資料。

vSAN 可執行待用資料加密。在執行所有其他處理 (例如重複資料刪除) 之後，即會加密資料。一旦從叢集移除裝置，待用資料加密即可保護儲存裝置上的資料。

在 vSAN 叢集上使用加密需要進行一些準備。在環境設定之後，可在 vSAN 叢集上啟用加密。

vSAN 加密需要外部金鑰管理伺服器 (KMS)、vCenter Server 系統和 ESXi 主機。vCenter Server 要求來自外部 KMS 的加密金鑰。KMS 會產生並儲存金鑰，而 vCenter Server 會從 KMS 取得金鑰識別碼，並將它們散佈至 ESXi 主機。

vCenter Server 不會儲存 KMS 金鑰，但會保留金鑰識別碼清單。