vSAN 可以在傳輸過程中加密資料,因為它會在 vSAN 叢集中的主機之間移動。
vSAN 可以加密在叢集中主機之間傳輸的資料。當您啟用資料傳輸加密時,vSAN 會加密主機之間的所有資料和中繼資料流量。
vSAN 資料傳輸加密具有下列特性:
- vSAN 在資料傳輸上使用 AES-256 位元加密。
- vSAN 資料傳輸加密與靜態資料加密無關。您可以單獨啟用或停用每一個加密。
- 對於 vSAN 資料傳輸加密,系統會強制執行正向加密。
- 資料主機與見證主機之間的流量已加密。
- VDFS Proxy 與 VDFS 伺服器之間的檔案服務資料流量已加密。
- vSAN 檔案服務主機間連線已加密。
vSAN 會使用動態產生且在主機之間共用的對稱金鑰。主機在建立連線時會動態產生加密金鑰,且會使用金鑰來加密主機之間的所有流量。您不需要金鑰管理伺服器,即可執行資料傳輸加密。
每台主機在加入叢集時都會進行驗證,以確保僅允許與受信任的主機建立連線。從叢集中移除主機時,系統會移除該主機的驗證憑證。
vSAN 資料傳輸加密是一種叢集範圍的設定。啟用時,所有的資料和中繼資料流量都會在主機之間傳送時進行加密。
