EncryptionInfo

EncryptionInfo décrit les informations de chiffrement d'un cluster ou d'une sauvegarde.

Représentation JSON 
{
  "encryptionType": enum (Type),
  "kmsKeyVersions": [
    string
  ],
  "kmsKeyPrimaryState": enum (KmsKeyState),
  "lastUpdateTime": string
}
Champs
encryptionType

enum (Type)

Uniquement en sortie. Type de chiffrement.
kmsKeyVersions[]

string

Uniquement en sortie. Versions de clé KMS utilisées pour protéger les données au repos.
kmsKeyPrimaryState

enum (KmsKeyState)

Uniquement en sortie. État de la version principale de la clé KMS perçu par le système. Ce champ n'est pas renseigné dans les sauvegardes.
lastUpdateTime

string (Timestamp format)

Uniquement en sortie. Date et heure de la dernière mise à jour des informations de chiffrement.

Utilise la norme RFC 3339, où la sortie générée utilise toujours le format UTC (indiqué par "Z" pour le temps universel coordonné) avec des secondes fractionnaires de 0, 3, 6 ou 9 chiffres décimaux. Des décalages horaires autres que "Z" (UTC) sont également acceptés. Exemples : "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

Type

Types de chiffrement possibles.

Enums
TYPE_UNSPECIFIED Type de chiffrement non spécifié. La valeur par défaut est GOOGLE_DEFAULT_ENCRYPTION.
GOOGLE_DEFAULT_ENCRYPTION Les données au repos sont chiffrées à l'aide d'une clé entièrement gérée par Google. Aucune version de clé ne sera renseignée. Il s'agit de l'état par défaut.
CUSTOMER_MANAGED_ENCRYPTION Les données au repos sont chiffrées avec une clé gérée par le client. Les versions de clé KMS seront renseignées.

KmsKeyState

État de la clé KMS perçu par le système. Consultez la documentation publique pour connaître l'impact de chaque état.

Enums
KMS_KEY_STATE_UNSPECIFIED Valeur par défaut. Cette valeur n'est pas utilisée.
ENABLED La clé KMS est activée et correctement configurée.
PERMISSION_DENIED Autorisation refusée pour la clé KMS.
DISABLED La clé KMS est désactivée.
DESTROYED La clé KMS est détruite.
DESTROY_SCHEDULED La destruction de la clé KMS est programmée.
EKM_KEY_UNREACHABLE_DETECTED La clé EKM est inaccessible.
BILLING_DISABLED La facturation est désactivée pour le projet.
UNKNOWN_FAILURE Toutes les autres défaillances inconnues.