Chiffrement des données

Cette section décrit les différentes couches de chiffrement dans le stockage. Appliance Google Distributed Cloud (GDC) isolée

Chiffrement au repos

L'appliance GDC air-gapped fournit différentes couches de chiffrement des données au repos.

Chiffrement en transit

Les données en transit sont chiffrées à l'aide d'IPsec pour deux types de trafic OTS :

• Trafic externe entre les hôtes Bare Metal et les machines virtuelles (SVM) de stockage OTS.
• Trafic interne entre les nœuds de calcul OTS.

L'IPsec sur les deux types de trafic est implémenté par la bibliothèque tierce strongSwan (https://strongswan.org/). Le trafic interne OTS est créé avec le tunnel OpenVSwitch vxlan et utilise également strongSwan pour chiffrer le flux de données sous la couche.