ブートディスクの暗号化

Google Distributed Cloud（GDC）エアギャップ アプライアンスは、YubiKey を使用した LUKS（Linux Unified Key Setup）ベースのディスク暗号化を使用します。

GDC のエアギャップ アプライアンスごとに、3 つ以上の Yubikey がお客様に個別に配送されます。YubiKey は FIPS 140-2 認定済みです。Yubikey モデルの詳細については、https://www.yubico.com/product/yubikey-5-nano-fips/ をご覧ください。

デバイスの各サーバーブレードの USB ポートは、USB ドングルで有効になっています。YubiKey は、デバイスのセットアップの一環としてサーバーマシンに挿入されます。インストールが完了したら、輸送のために取り外すか、システムを返品するまで、YubiKey をサーバーに装着したままにする必要があります。サーバーの盗難を防ぐため、YubiKey がアプライアンスとは別に転送されるようにします。