データ暗号化

このセクションでは、ストレージのさまざまな暗号化レイヤについて説明します。Google Distributed Cloud(GDC)エアギャップ アプライアンス

保存時の暗号化

GDC エアギャップ アプライアンスが提供するデータ保存時の暗号化には、さまざまなレイヤがあります。

転送データの暗号化

転送中のデータは、次の 2 種類の OTS トラフィックで IPsec を使用して暗号化されます。

  • ベアメタル ホストと OTS ストレージ仮想マシン(SVM)間の外部トラフィック。
  • OTS ワーカーノード間の内部トラフィック。

両方のトラフィックの IPsec は、サードパーティ ライブラリ strongSwan(https://strongswan.org/)によって実装されます。OTS 内部トラフィックは OpenVSwitch vxlan トンネルで構築され、strongSwan を使用してレイヤ下のデータフローを暗号化します。