Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

保存データの暗号化

共同作成者

Google Cloud NetApp Volume内のすべてのボリュームは、AES-256暗号化を使用して保存データを暗号化されます。つまり、メディアに書き込まれたすべてのユーザデータが暗号化され、ボリューム単位のキーでのみ復号化できます。

  • NetApp Volumes-SWの場合は、Googleが生成したキーが使用されます。

  • NetApp Volumes-Performanceの場合、ボリューム単位のキーは、Google Cloud NetApp Volumeに組み込まれたキー管理ツールに格納されます。

2021年11月より、顧客管理の暗号化キー(CMEK)機能のプレビューが提供されました。これにより、でホストされているプロジェクトごとのリージョンごとのマスターキーを使用して、ボリュームごとのキーを暗号化できます "Google Key Management Service(KMS):" KMSを使用すると、外部キー管理ツールを接続できます。

NetApp Volume -パフォーマンス用にKMSを設定する方法については、を参照してください "お客様が管理する暗号化キーを設定する"