Verschlüsselung von Daten im Ruhezustand
Änderungen vorschlagen
PDFs
Alle Volumes in Google Cloud NetApp Volumes werden im Ruhezustand mittels AES-256-Verschlüsselung verschlüsselt. Dies bedeutet, dass alle auf Medien geschriebenen Benutzerdaten verschlüsselt und nur mit einem Schlüssel pro Volume entschlüsselt werden können.
-
Für NetApp Volumes-SW kommen Google-generierte Schlüssel zum Einsatz.
-
Bei NetApp Volumes-Performance werden die Schlüssel pro Volume in einem Schlüsselmanager gespeichert, der in den Google Cloud NetApp Volumes integriert ist.
Ab November 2021 wurde eine Vorschau auf die Funktionalität der vom Kunden gemanagten Verschlüsselungsschlüssel (CMEK) bereitgestellt. So können Sie die Schlüssel pro Volume mit einem in einzelnen Projekten und Regionen gehosteten Master-Schlüssel verschlüsseln "Google Key Management Service (KMS):" KMS ermöglicht es Ihnen, externe Schlüsselmanager anzubinden.
Informationen zum Konfigurieren von KMS für NetApp-Volumenkaleistung finden Sie unter "Einrichten von vom Kunden gemanagten Verschlüsselungsschlüsseln".