日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
保存時のデータ暗号化
共同作成者
変更を提案
PDF
Google Cloud NetApp Volumesのすべてのボリュームは、AES-256 暗号化を使用して保存時に暗号化されます。つまり、メディアに書き込まれたすべてのユーザー データは暗号化され、ボリュームごとのキーでのみ復号化できます。
-
NetApp Volumes-SW の場合、Google が生成したキーが使用されます。
-
NetApp Volumes-Performance の場合、ボリュームごとのキーは、 Google Cloud NetApp Volumesに組み込まれたキー マネージャーに保存されます。
2021 年 11 月から、プレビュー版の顧客管理暗号化キー (CMEK) 機能が利用可能になりました。これにより、ボリュームごとのキーを、プロジェクトごと、リージョンごとにホストされているマスターキーで暗号化できるようになります。 "Google キー管理サービス (KMS)。" KMS を使用すると、外部キー マネージャーを接続できます。
NetApp Volumes-PerformanceのKMSの設定については、以下を参照してください。 "顧客管理暗号化キーの設定" 。