Cifrado de datos en reposo
Sugerir cambios
PDF
Todos los volúmenes en volúmenes NetApp de Google Cloud se cifran en reposo mediante el cifrado AES-256, lo que significa que todos los datos del usuario que se escriben en medios se cifran y solo se pueden descifrar con una clave por volumen.
-
Para NetApp Volumes-SW, se utilizan las claves generadas por Google.
-
Para NetApp Volumes-Performance, las claves por volumen se almacenan en un gestor de claves integrado en los volúmenes de Google Cloud NetApp.
A partir de noviembre de 2021, ya estaba disponible la funcionalidad de obtener una vista previa de las claves de cifrado gestionadas por el cliente (CMEK). Esto permite cifrar las claves por volumen con una clave maestra por proyecto y por región alojada en "Servicio de administración de claves (KMS) de Google." KMS le permite asociar gestores de claves externos.
Para obtener más información sobre la configuración de KMS para NetApp Volumes-Performance, consulte "Configurar las claves de cifrado gestionadas por el cliente".