Criptografia de dados

Nesta seção, descrevemos as diferentes camadas de criptografia no armazenamento. O appliance isolado do Google Distributed Cloud (GDC)

Criptografia em repouso

O dispositivo isolado do GDC oferece diferentes camadas de criptografia de dados em repouso.

Criptografia em trânsito

Os dados em trânsito são criptografados usando IPsec em dois tipos de tráfego OTS:

• Tráfego externo entre hosts bare metal e máquinas virtuais de armazenamento (SVMs) do OTS.
• Tráfego interno entre nós de trabalho do OTS.

O IPsec em ambos os tráfegos é implementado pela biblioteca de terceiros strongSwan (https://strongswan.org/). O tráfego interno do OTS é criado com o túnel vxlan do OpenVSwitch e também usa o strongSwan para criptografar o fluxo de dados na camada.