Datenverschlüsselung im Ruhezustand
Alle Volumes in Google Cloud NetApp Volumes werden im Ruhezustand mit AES-256-Verschlüsselung verschlüsselt. Dies bedeutet, dass alle auf Medien geschriebenen Benutzerdaten verschlüsselt sind und nur mit einem Schlüssel pro Volume entschlüsselt werden können.
-
Für NetApp Volumes-SW werden von Google generierte Schlüssel verwendet.
-
Für NetApp Volumes-Performance werden die Schlüssel pro Volume in einem in die Google Cloud NetApp Volumes integrierten Schlüsselmanager gespeichert.
Ab November 2021 wurde die Vorschaufunktion für kundenverwaltete Verschlüsselungsschlüssel (CMEK) verfügbar gemacht. Dadurch können Sie die Schlüssel pro Volume mit einem pro Projekt und pro Region gültigen Hauptschlüssel verschlüsseln, der in "Google Schlüsselverwaltungsdienst (KMS)." KMS ermöglicht Ihnen das Anschließen externer Schlüsselmanager.
Informationen zum Konfigurieren von KMS für NetApp Volumes-Performance finden Sie unter "Einrichten von kundenverwalteten Verschlüsselungsschlüsseln" .