Criptografia de dados em repouso
Sugerir alterações
PDFs
Todos os volumes no Google Cloud NetApp volumes são criptografados em repouso usando a criptografia AES-256, o que significa que todos os dados de usuário gravados na Mídia são criptografados e só podem ser descriptografados com uma chave por volume.
-
Para o NetApp volumes-SW, as chaves geradas pelo Google são usadas.
-
Para o NetApp volumes-performance, as chaves por volume são armazenadas em um gerenciador de chaves incorporado ao Google Cloud NetApp volumes.
A partir de novembro de 2021, a funcionalidade de pré-visualização de chaves de criptografia gerenciadas pelo cliente (CMEK) foi disponibilizada. Isso permite que você criptografe as chaves por volume com uma chave mestra por projeto, por região, hospedada "Google Key Management Service (KMS)." no KMS, permite que você anexe gerenciadores de chaves externos.
Para obter informações sobre como configurar o KMS para o NetApp volumes-desempenho, "Configuração de chaves de criptografia gerenciadas pelo cliente" consulte .