日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
保存データの暗号化
共同作成者
-
このドキュメント ページのPDF
- コンテナ
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
Google Cloud NetApp Volume内のすべてのボリュームは、AES-256暗号化を使用して保存データを暗号化されます。つまり、メディアに書き込まれたすべてのユーザデータが暗号化され、ボリューム単位のキーでのみ復号化できます。
-
NetApp Volumes-SWの場合は、Googleが生成したキーが使用されます。
-
NetApp Volumes-Performanceの場合、ボリューム単位のキーは、Google Cloud NetApp Volumeに組み込まれたキー管理ツールに格納されます。
2021年11月より、顧客管理の暗号化キー(CMEK)機能のプレビューが提供されました。これにより、でホストされているプロジェクトごとのリージョンごとのマスターキーを使用して、ボリュームごとのキーを暗号化できます "Google Key Management Service(KMS):" KMSを使用すると、外部キー管理ツールを接続できます。
NetApp Volume -パフォーマンス用にKMSを設定する方法については、を参照してください "お客様が管理する暗号化キーを設定する"。