Crittografia disco di avvio

L'appliance con air gap di Google Distributed Cloud (GDC) utilizza la crittografia del disco basata su Linux Unified Key Setup (LUKS) con YubiKey.

Per ogni appliance GDC air-gapped, al cliente vengono spedite separatamente tre o più YubiKey. Le YubiKey sono certificate FIPS 140-2. Per ulteriori informazioni sul modello Yubikey, visita la pagina https://www.yubico.com/product/yubikey-5-nano-fips/.

Le porte USB su ogni server blade del dispositivo sono abilitate con dongle USB. Le YubiKey vengono inserite nelle macchine server durante la configurazione del dispositivo. Al termine dell'installazione, le YubiKey devono rimanere nel server finché non le rimuovi per il trasporto o finché non restituisci il sistema. Assicurati che le YubiKey vengano trasferite separatamente dall'appliance per proteggerti dal furto del server.