本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
閒置資料加密
貢獻者
建議變更
PDF
Google Cloud NetApp Volume 中的所有磁碟區均使用 AES-256 加密進行靜態加密,這表示寫入媒體的所有使用者資料都會加密,而且只能使用每個磁碟區的金鑰來解密。
-
對於 NetApp Volume-SW ,會使用 Google 產生的金鑰。
-
對於 NetApp Volumes - Performance ,每個 Volume 金鑰會儲存在內建於 Google Cloud NetApp Volumes 的主要管理程式中。
自2021年11月起、客戶管理的加密金鑰(CMEK)功能已可供預覽。這可讓您使用裝載於的每個專案個別區域主金鑰來加密每個Volume金鑰 "Google金鑰管理服務(KMS)。" KMS可讓您附加外部金鑰管理程式。
如需設定 KMS 以達到 NetApp Volume-Performance 的相關資訊,請參閱 "設定客戶管理的加密金鑰"。