Skip to main content
Cloud Manager 3.8
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Nutzung von vom Kunden gemanagten Schlüsseln mit Cloud Volumes ONTAP

Beitragende

Während Google Cloud Storage immer Ihre Daten verschlüsselt, bevor sie auf die Festplatte geschrieben werden, können Sie Cloud-Manager-APIs verwenden, um ein Cloud Volumes ONTAP-System zu erstellen, das vom Kunden verwaltete Verschlüsselungsschlüssel verwendet. Diese Schlüssel werden in GCP mithilfe des Cloud Key Management Service generiert und gemanagt.

Schritte

  1. Geben Sie dem Connector-Dienstkonto die Berechtigung, den Verschlüsselungsschlüssel zu verwenden.

  2. Rufen Sie die „id“ des Schlüssels auf, indem Sie den Befehl get für die API /gcp/vsa/Metadaten/gcp-Encryption-Keys aufrufen.

  3. Verwenden Sie bei der Erstellung einer Arbeitsumgebung den Parameter „GcpEncryption“ in Verbindung mit Ihrer API-Anforderung.

    Beispiel

    "gcpEncryptionParameters": {
    "key": "projects/tlv-support/locations/us-east4/keyRings/Nikiskeys/cryptoKeys/generatedkey1"
  }

Siehe "API-Entwicklerhandbuch" Weitere Informationen zur Verwendung des Parameters „GcpEncryption“.