Crittografia dei dati a riposo
Suggerisci modifiche
PDF
Tutti i volumi in Google Cloud NetApp Volumes sono crittografati a riposo mediante crittografia AES-256, il che significa che tutti i dati utente scritti sui supporti vengono crittografati e possono essere decrittografati solo con una chiave per volume.
-
Per NetApp Volumes-SW vengono utilizzate le chiavi generate da Google.
-
Per NetApp Volumes-Performance, le chiavi per volume vengono archiviate in un gestore chiavi integrato in Google Cloud NetApp Volumes.
A partire da novembre 2021, è stata resa disponibile l'anteprima della funzionalità delle chiavi di crittografia gestite dal cliente (CMEK). Ciò consente di crittografare le chiavi per volume con una chiave master per progetto e per regione ospitata in "Servizio di gestione delle chiavi di Google (KMS)." KMS consente di collegare gestori di chiavi esterni.
Per informazioni sulla configurazione di KMS per NetApp Volumes-Performance, vedere "Impostazione delle chiavi di crittografia gestite dal cliente" .