데이터 암호화

이 섹션에서는 스토리지의 다양한 암호화 계층을 설명합니다. Google Distributed Cloud (GDC) 에어갭 어플라이언스

저장 데이터 암호화

GDC 에어갭 어플라이언스에서 제공하는 저장 데이터 암호화에는 여러 계층이 있습니다.

전송 중인 데이터 암호화

전송 중인 데이터는 다음 두 가지 유형의 OTS 트래픽에서 IPsec를 사용하여 암호화됩니다.

• 베어메탈 호스트와 OTS 스토리지 가상 머신 (SVM) 간의 외부 트래픽
• OTS 작업자 노드 간 내부 트래픽

두 트래픽의 IPsec은 서드 파티 라이브러리 strongSwan (https://strongswan.org/)에 의해 구현됩니다. OTS 내부 트래픽은 OpenVSwitch vxlan 터널로 빌드되며 strongSwan을 사용하여 레이어 아래의 데이터 흐름을 암호화합니다.