Cifrado de datos en reposo
-
PDF de este sitio de documentos
- Inteligencia artificial
-
Contenedores
- Red Hat OpenShift con NetApp
- Multicloud híbrido de NetApp con VMware
Recopilación de documentos PDF independientes
Creating your file...
Todos los volúmenes de Cloud Volumes Service se cifran en reposo mediante el cifrado AES-256, lo que significa que todos los datos de usuario escritos en medios se cifran y solo se pueden descifrar con una clave por volumen.
-
Para CVS-SW, se usan claves generadas por Google.
-
Para CVS-Performance, las claves por volumen se almacenan en un gestor de claves incorporado en Cloud Volumes Service.
A partir de noviembre de 2021, ya estaba disponible la funcionalidad de obtener una vista previa de las claves de cifrado gestionadas por el cliente (CMEK). Esto permite cifrar las claves por volumen con una clave maestra por proyecto y por región alojada en "Servicio de administración de claves (KMS) de Google." KMS le permite asociar gestores de claves externos.
Para obtener información acerca de la configuración de KMS para CVS-Performance, consulte "Configurar las claves de cifrado gestionadas por el cliente".