O Migrate to Virtual Machines sempre criptografa os dados migrados em repouso. Além disso, o Migrate to Virtual Machines oferece suporte a chaves de criptografia gerenciadas pelo cliente (CMEK) que permitem criptografar os seguintes dados:
- Dados armazenados internamente durante uma migração
- Dados em instâncias de máquina virtual (VM) e discos de VM de destino
As seções a seguir descrevem esses cenários em mais detalhes.
Usar a CMEK para criptografar dados armazenados durante uma migração
Para criptografar dados armazenados durante uma migração usando CMEK, é preciso fornecer uma referência a uma chave KMS ao criar uma origem de migração. Para instruções sobre como usar a CMEK para criptografar dados durante uma migração de várias origens de migração, consulte os seguintes tópicos:
Usar a CMEK para criptografar dados em instâncias de VM de destino e discos de VM
Para criptografar dados em instâncias de VM de destino e discos de VM usando CMEK, é preciso fornecer uma referência a uma chave KMS nos detalhes do destino. Para instruções sobre como definir CMEKs nos detalhes do destino, consulte Como configurar CMEKs para instâncias de VM e Como configurar CMEKs para discos de VM.