Skip to main content
Cloud Manager 3.8
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将客户管理的加密密钥与 Cloud Volumes ONTAP 结合使用

贡献者

虽然 Google Cloud Storage 始终会在数据写入磁盘之前对数据进行加密,但您可以使用 Cloud Manager API 创建使用 customer-managed encryption keys 的 Cloud Volumes ONTAP 系统。这些密钥可通过云密钥管理服务在 GCP 中生成和管理。

步骤
  1. 为 Connector 服务帐户授予使用加密密钥的权限。

  2. 通过调用 /GCP/vsa/metadata/GCP-encryption-keys API 的 get 命令来获取密钥的 "id" 。

  3. 创建工作环境时,请在 API 请求中使用 "GcpEncryption" 参数。

    • 示例 *

    "gcpEncryptionParameters": {
        "key": "projects/tlv-support/locations/us-east4/keyRings/Nikiskeys/cryptoKeys/generatedkey1"
      }

请参见 "API 开发人员指南" 有关使用 GcpEncryption 参数的详细信息,请参见。