Chiffrement des données au repos
Suggérer des modifications
PDF
Tous les volumes de Google Cloud NetApp volumes sont chiffrés au repos à l'aide du chiffrement AES-256. Ainsi, toutes les données utilisateur écrites sur le support sont chiffrées et ne peuvent être déchiffrées qu'à l'aide d'une clé par volume.
-
Pour NetApp volumes-SW, les clés générées par Google sont utilisées.
-
Pour NetApp volumes-Performance, les clés par volume sont stockées dans un gestionnaire de clés intégré à Google Cloud NetApp volumes.
Depuis novembre 2021, un aperçu des fonctionnalités de clés de chiffrement gérées par les clients (CMEK) a été disponible. Vous pouvez ainsi chiffrer les clés par volume avec une clé principale par projet et par région hébergée dans "Google Key Management Service (KMS)." LES KILOMÈTRES vous permettent d'associer des gestionnaires de clés externes.
Pour plus d'informations sur la configuration de KMS pour NetApp volumes-Performance, consultezla section "La configuration des clés de chiffrement gérées par le client".