简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
空闲数据加密
贡献者
建议更改
PDF
Google Cloud NetApp卷中的所有卷均使用AES-256加密进行空闲加密、这意味着写入到介质中的所有用户数据均已加密、只能使用每个卷的密钥进行解密。
-
对于NetApp Volume-SW、使用Google生成的密钥。
-
对于NetApp卷性能、每个卷的密钥存储在Google Cloud NetApp卷内置的密钥管理器中。
自2021年11月起、提供了预览客户管理的加密密钥(CMEK)功能。这样、您就可以使用中托管的每个项目的每个区域主密钥对每个卷的密钥进行加密 "Google密钥管理服务(KMS)。" 您可以通过Kms连接外部密钥管理器。
有关为NetApp卷性能配置KMS的信息,请参见 "设置客户管理的加密密钥"。