Utilizzo di chiavi di crittografia gestite dal cliente con Cloud Volumes ONTAP
Mentre Google Cloud Storage crittografa sempre i tuoi dati prima che vengano scritti su disco, puoi utilizzare le API di Cloud Manager per creare un sistema Cloud Volumes ONTAP che utilizza chiavi di crittografia gestite dal cliente. Si tratta di chiavi che vengono generate e gestite in GCP utilizzando il Cloud Key Management Service.
-
Assegnare all'account del servizio Connector l'autorizzazione per utilizzare la chiave di crittografia.
-
Ottenere l'id della chiave richiamando il comando get per l'API /gcp/vsa/metadata/gcp-Encryption-keys.
-
Utilizzare il parametro "GcpEncryption" con la richiesta API durante la creazione di un ambiente di lavoro.
Esempio
"gcpEncryptionParameters": { "key": "projects/tlv-support/locations/us-east4/keyRings/Nikiskeys/cryptoKeys/generatedkey1" }
Fare riferimento a. "Guida per sviluppatori API" Per ulteriori informazioni sull'utilizzo del parametro "GcpEncryption".