در عصر دیجیتال ، با ظهور هکرها و مجرمان سایبری که دائماً در تلاش هستند تا راه های جدیدی را برای بهره برداری از داده های شخصی و محرمانه پیدا کنند. تامین امنیت داده ها برای سازمان های بخش دولتی و خصوصی امری حیاتی است. سرپرستان باید داده ها را ایمن کنند ، و یکی از راه حل‌های موجود در این زمینه رمزگذاری داده ها است. خدمات رمزگذاری vSAN همه چیز را در پایگاه داده vSAN رمزگذاری می کند. همه داده ها رمزگذاری شده اند ، بنابراین همه ماشین های مجازی و داده های مربوط به آنها محافظت می شوند.

برای محیط های vSAN ، فعال کردن خدمات رمزنگاری نسبتاً آسان است ، اما اغلب یک سوال متداول مطرح می شود. هر کدام از این روش‌های رمزگذاری چگونه کار می کند؟ و آیا استفاده از آن‌ها بر عملکرد vSAN clusters تأثیر می گذارد؟ در این بخش میخواهیم بررسی کوتاهی در رابطه با رمزگذاری داده ها و عملکرد vSAN داشته باشیم. در این زمینه 2 روش وجود دارد که میتوان در انتخاب آن‌ها مختار بود:

• vSAN Data-at-rest  (داده‌های ساکن): این سرویس داده ها را در همان حین که روی دستگاه ذخیره و نوشته می شوند رمزگذاری می‌کند. هنگامی که داده ها منتقل می شوند ، قفل داده‌های ساکن رمزگشایی و باز می‌شود و پس از رسیدن مجدد به لایه ذخیره‌سازی ، مجددا داده‌ها رمزگذاری می شوند.
•  vSAN Data-in-transit(داده‌های در حال انتقال): رمزگذاری در حین انتقال، داده ها را هنگام حرکت در مسیر بین Hostهای موجود محافظت می‌کند . قبل از ارسال ، داده ها رمزگذاری می‌شوند و هنگامی که به مقصد می‌رسند ، توسط Host جدید رمزگشایی می شوند.

برای ایجاد یک محیط کاملاً رمزگذاری شده ، میتوانید از این دو سرویس به صورت مشترک یا مستقل از هم استفاده کنید. و این اطمینان را داشته باشید که داده های شما از سطوح ذخیره سازی(Storage,Caching…) تا شبکه کاملاً ایمن و محافظت شده‌اند.

امنیت داده ها امری حیاتی است ، اما این مقوله ممکن است زمانی که پای سرعت و عملکرد در میان است تیم‌‎ها را مردد به انجام این معامله کند.