Es importante cifrar los datos internos cuando hay varias zonas de confianza en el centro de datos.
Las zonas de confianza más comunes pueden surgir si varias empresas comparten un centro de datos. Tener un cifrado de red garantiza que, en el caso de que los paquetes que van a una máquina terminen por llegar a la incorrecta, se encuentren en una forma que sea ilegible para los inquilinos de diferentes zonas de confianza.
Sin embargo, incluso si una sola compañía posee todo el centro de datos, por lo general, las grandes empresas están compuestas por varios departamentos y, a menudo, es necesario que una empresa consciente de la seguridad imponga límites internos. Por ejemplo, los sistemas de contabilidad pueden estar separados de los sistemas de recursos humanos, excepto a través de una serie de puntos de intercambio predefinidos que pueden ser monitoreados.
Otra razón común por la que desea el cifrado interno es para protegerlo de ataques físicos, de la intercepción de cables entre máquinas. En un centro de datos grande, tendrá cables que van desde muchas direcciones diferentes. Es posible que no desee que el personal del servicio de limpieza tenga acceso a los racks de servidores bloqueados, pero puede que tenga cables que necesiten cruzar los racks. Cuando un centro de datos se complica lo suficiente, puede ser difícil hacer un seguimiento de qué cable debe ir a dónde y cuál debe estar encriptado, por lo que tener una política global de encriptación debe en realidad puede reducir la carga en el proceso de toma de decisiones. En otro escenario, es posible que desee imponer una regla de dos personas en la que nadie pueda tener acceso físico a una máquina solo. El cifrado del tráfico local puede reducir la cantidad de zonas que se considerarían como zonas de dos personas.