Criptografia de dados em repouso
Sugerir alterações
PDFs
Todos os volumes no Google Cloud NetApp Volumes são criptografados em repouso usando criptografia AES-256, o que significa que todos os dados do usuário gravados na mídia são criptografados e só podem ser descriptografados com uma chave por volume.
-
Para o NetApp Volumes-SW, são usadas chaves geradas pelo Google.
-
Para o NetApp Volumes-Performance, as chaves por volume são armazenadas em um gerenciador de chaves integrado ao Google Cloud NetApp Volumes.
A partir de novembro de 2021, a funcionalidade de chaves de criptografia gerenciadas pelo cliente (CMEK) foi disponibilizada. Isso permite que você criptografe as chaves por volume com uma chave mestra por projeto e por região hospedada em "Serviço de gerenciamento de chaves do Google (KMS)." O KMS permite que você anexe gerenciadores de chaves externos.
Para obter informações sobre como configurar o KMS para NetApp Volumes-Performance, consulte "Configurando chaves de criptografia gerenciadas pelo cliente" .