vSAN 可以加密 vSAN 資料存放區中的靜態資料。
啟用靜態資料加密後,vSAN 會在執行所有其他處理 (如重複資料刪除) 後對資料進行加密。一旦從叢集移除裝置,靜態資料加密即可保護儲存裝置上的資料。
在 vSAN 資料存放區上使用加密需要進行一些準備。在環境設定之後,您可以在 vSAN 叢集上啟用靜態資料加密。
靜態資料加密需要外部金鑰管理伺服器 (KMS) 或 vSphere Native Key Provider。如需關於 vSphere 加密的詳細資訊,請參閱《vSphere 安全性》。
您可以使用外部金鑰管理伺服器 (KMS)、vCenter Server 系統和 ESXi 主機來加密您 vSAN 叢集中的資料。vCenter Server 要求來自外部 KMS 的加密金鑰。KMS 會產生並儲存金鑰,而 vCenter Server 會從 KMS 取得金鑰識別碼,並將它們散佈至 ESXi 主機。
vCenter Server 不會儲存 KMS 金鑰,但會保留金鑰識別碼清單。