Datenverschlüsselung

In diesem Abschnitt werden die verschiedenen Verschlüsselungsebenen im Speicher beschrieben. Google Distributed Cloud (GDC) Air-Gap-Appliance

Verschlüsselung inaktiver Daten

Die Air-Gap-Appliance von GDC bietet verschiedene Ebenen der Verschlüsselung ruhender Daten.

Verschlüsselung während der Übertragung

Daten bei der Übertragung werden mit IPsec für zwei Arten von OTS-Traffic verschlüsselt:

• Externer Traffic zwischen Bare-Metal-Hosts und OTS-Speicher-VMs (SVMs).
• Interner Traffic zwischen OTS-Worker-Knoten.

IPsec für beide Arten von Traffic wird von der Drittanbieterbibliothek strongSwan (https://strongswan.org/) implementiert. Der interne OTS-Traffic wird mit dem OpenVSwitch-VXLAN-Tunnel erstellt und verwendet außerdem strongSwan, um den Datenfluss unter der Schicht zu verschlüsseln.