Crittografia dei dati a riposo
Suggerisci modifiche
PDF
Tutti i volumi in Google Cloud NetApp Volumes sono crittografati a riposo utilizzando la crittografia AES-256, il che significa che tutti i dati dell'utente scritti sui supporti sono crittografati e possono essere decriptati solo con una chiave per volume.
-
Per NetApp Volumes-SW, vengono utilizzate le chiavi generate da Google.
-
Per NetApp Volumes-Performance, le chiavi per volume sono memorizzate in un gestore delle chiavi integrato in Google Cloud NetApp Volumes.
A partire da novembre 2021, è stata resa disponibile l'anteprima delle chiavi di crittografia gestite dal cliente (CMEK). In questo modo è possibile crittografare le chiavi per volume con una chiave master per progetto, per regione, ospitata in "Google Key Management Service (KMS)." KMS consente di collegare i key manager esterni.
Per informazioni sulla configurazione di KMS per NetApp Volumes-Performance, vedere "Impostazione delle chiavi di crittografia gestite dal cliente".