EncryptionInfo descreve as informações de encriptação de um cluster.
| Representação JSON |
|---|
{ "encryptionType": enum ( |
| Campos | |
|---|---|
encryptionType |
Apenas saída. Tipo de encriptação. |
kmsKeyVersions[] |
Apenas saída. Versões da chave do KMS que estão a ser usadas para proteger os dados em repouso. |
kmsKeyPrimaryState |
Apenas saída. O estado da versão principal da chave do KMS percebido pelo sistema. Este campo não é preenchido em cópias de segurança. |
lastUpdateTime |
Apenas saída. A hora mais recente em que as informações de encriptação foram atualizadas. Usa RFC 3339, em que o resultado gerado é sempre normalizado em Z e usa 0, 3, 6 ou 9 dígitos fracionários. Também são aceites desvios diferentes de "Z". Exemplos: |
Tipo
Tipos de encriptação possíveis.
| Enumerações | |
|---|---|
TYPE_UNSPECIFIED |
Tipo de encriptação não especificado. A predefinição é GOOGLE_DEFAULT_ENCRYPTION. |
GOOGLE_DEFAULT_ENCRYPTION |
Os dados são encriptados em repouso com uma chave totalmente gerida pela Google. Não é preenchida nenhuma versão da chave. Este é o estado predefinido. |
CUSTOMER_MANAGED_ENCRYPTION |
Os dados são encriptados em repouso com uma chave gerida pelo cliente. As versões das chaves do KMS são preenchidas. |
KmsKeyState
O estado da chave do KMS percebido pelo sistema. Consulte a documentação pública para saber o impacto de cada estado.
| Enumerações | |
|---|---|
KMS_KEY_STATE_UNSPECIFIED |
O valor predefinido. Este valor não é usado. |
ENABLED |
A chave do KMS está ativada e configurada corretamente. |
PERMISSION_DENIED |
Autorização recusada na chave do KMS. |
DISABLED |
A chave do KMS está desativada. |
DESTROYED |
A chave do KMS é destruída. |
DESTROY_SCHEDULED |
A chave do KMS está agendada para destruição. |
EKM_KEY_UNREACHABLE_DETECTED |
A chave EKM está inacessível. |
BILLING_DISABLED |
A faturação está desativada para o projeto. |
UNKNOWN_FAILURE |
Todas as outras falhas desconhecidas. |