Crittografia dei dati

Questa sezione descrive i diversi livelli di crittografia nello spazio di archiviazione. Appliance air-gapped Google Distributed Cloud (GDC)

Crittografia dei dati inattivi

L'appliance GDC air-gapped fornisce diversi livelli di crittografia dei dati at-rest.

Crittografia dei dati in transito

I dati in transito vengono criptati utilizzando IPsec su due tipi di traffico OTS:

• Traffico esterno tra host bare metal e macchine virtuali di archiviazione OTS (SVM).
• Traffico interno tra i nodi worker OTS.

IPsec su entrambi i traffici viene implementato dalla libreria di terze parti strongSwan (https://strongswan.org/). Il traffico interno OTS è creato con il tunnel OpenVSwitch vxlan e utilizza anche strongSwan per criptare il flusso di dati sotto il livello.