日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

保存データの暗号化

Cloud Volumes Service 内のすべてのボリュームはAES-256暗号化を使用して暗号化されます。つまり、メディアに書き込まれたすべてのユーザデータが暗号化され、ボリューム単位のキーでのみ復号化できます。

  • CVS - SWの場合は、Googleで生成されたキーが使用されます。

  • CVS -パフォーマンスの場合は、ボリューム単位のキーが、Cloud Volumes Service に組み込まれているキー管理ツールに格納されます。

2021年11月より、顧客管理の暗号化キー(CMEK)機能のプレビューが提供されました。これにより、でホストされているプロジェクトごとのリージョンごとのマスターキーを使用して、ボリュームごとのキーを暗号化できます "Google Key Management Service(KMS):" KMSを使用すると、外部キー管理ツールを接続できます。

CVS -パフォーマンス用のKMSの設定については、を参照してください "お客様が管理する暗号化キーを設定する"