Enkripsi boot disk

Perangkat dengan air gap Google Distributed Cloud (GDC) menggunakan enkripsi disk berbasis Linux Unified Key Setup (LUKS) dengan Yubikey.

Untuk setiap perangkat GDC yang terisolasi dari internet, tiga Yubikey atau lebih dikirimkan secara terpisah kepada pelanggan. Yubikey bersertifikasi FIPS 140-2. Untuk mengetahui informasi selengkapnya tentang model Yubikey, lihat https://www.yubico.com/product/yubikey-5-nano-fips/.

Port USB di setiap blade server perangkat diaktifkan dengan dongle USB. Yubikey dimasukkan ke dalam mesin server sebagai bagian dari penyiapan perangkat. Setelah penginstalan selesai, Yubikey harus tetap berada di server hingga Anda melepasnya untuk pengiriman atau Anda mengembalikan sistem. Pastikan Yubikey ditransfer secara terpisah dari appliance untuk melindungi dari pencurian server.