در عصر دیجیتال ، با ظهور هکرها و مجرمان سایبری که دائماً در تلاش هستند تا راه های جدیدی را برای بهره برداری از داده های شخصی و محرمانه پیدا کنند. تامین امنیت داده ها برای سازمان های بخش دولتی و خصوصی امری حیاتی است. سرپرستان باید داده ها را ایمن کنند ، و یکی از راه حلهای موجود در این زمینه رمزگذاری داده ها است. خدمات رمزگذاری vSAN همه چیز را در پایگاه داده vSAN رمزگذاری می کند. همه داده ها رمزگذاری شده اند ، بنابراین همه ماشین های مجازی و داده های مربوط به آنها محافظت می شوند.
برای محیط های vSAN ، فعال کردن خدمات رمزنگاری نسبتاً آسان است ، اما اغلب یک سوال متداول مطرح می شود. هر کدام از این روشهای رمزگذاری چگونه کار می کند؟ و آیا استفاده از آنها بر عملکرد vSAN clusters تأثیر می گذارد؟ در این بخش میخواهیم بررسی کوتاهی در رابطه با رمزگذاری داده ها و عملکرد vSAN داشته باشیم. در این زمینه 2 روش وجود دارد که میتوان در انتخاب آنها مختار بود:
- vSAN Data-at-rest (دادههای ساکن): این سرویس داده ها را در همان حین که روی دستگاه ذخیره و نوشته می شوند رمزگذاری میکند. هنگامی که داده ها منتقل می شوند ، قفل دادههای ساکن رمزگشایی و باز میشود و پس از رسیدن مجدد به لایه ذخیرهسازی ، مجددا دادهها رمزگذاری می شوند.
- vSAN Data-in-transit(دادههای در حال انتقال): رمزگذاری در حین انتقال، داده ها را هنگام حرکت در مسیر بین Hostهای موجود محافظت میکند . قبل از ارسال ، داده ها رمزگذاری میشوند و هنگامی که به مقصد میرسند ، توسط Host جدید رمزگشایی می شوند.
برای ایجاد یک محیط کاملاً رمزگذاری شده ، میتوانید از این دو سرویس به صورت مشترک یا مستقل از هم استفاده کنید. و این اطمینان را داشته باشید که داده های شما از سطوح ذخیره سازی(Storage,Caching…) تا شبکه کاملاً ایمن و محافظت شدهاند.
امنیت داده ها امری حیاتی است ، اما این مقوله ممکن است زمانی که پای سرعت و عملکرد در میان است تیمها را مردد به انجام این معامله کند.