기본적으로 Migrate to Virtual Machines는 저장된 고객 콘텐츠를 암호화합니다. Migrate to Virtual Machines는 사용자의 추가 작업 없이 자동으로 암호화를 처리합니다. 이 옵션을 Google 기본 암호화라고 부릅니다.
암호화 키를 제어하려면 Migrate to Virtual Machines를 포함한 CMEK 통합 서비스와 함께 Cloud KMS에서 고객 관리 암호화 키(CMEK)를 사용하면 됩니다. Cloud KMS 키를 사용하면 보호 수준, 위치, 순환 일정, 사용 및 액세스 권한, 암호화 경계를 관리할 수 있습니다. Cloud KMS를 사용하면 키 사용을 추적하고, 감사 로그를 보고, 키 수명 주기를 제어할 수도 있습니다. Google에서 데이터를 보호하는 대칭 키 암호화 키(KEK)를 소유하고 관리하는 대신 사용자가 Cloud KMS에서 이러한 키를 제어하고 관리할 수 있습니다.
CMEK로 리소스를 설정한 후 Migrate to Virtual Machines 리소스에 액세스하는 환경은 Google 기본 암호화를 사용하는 것과 유사합니다. 암호화 옵션에 대한 자세한 내용은 고객 관리 암호화 키(CMEK)를 참조하세요.
Migrate to Virtual Machines는 CMEK를 사용하여 다음 데이터를 암호화합니다.
다음 섹션에서는 이러한 시나리오를 자세히 설명합니다.
CMEK를 사용하여 마이그레이션 중에 저장된 데이터 암호화
CMEK를 사용하여 마이그레이션 또는 가져오기 중에 저장된 데이터를 암호화하려면 각각 마이그레이션 소스 또는 가져오기 리소스를 만들 때 Cloud KMS 키에 대한 참조를 제공해야 합니다. CMEK를 사용하여 다양한 마이그레이션 소스에서 마이그레이션하는 동안 데이터를 암호화하는 방법에 관한 안내는 다음 주제를 참고하세요.
CMEK를 사용하여 대상 VM 인스턴스 및 VM 디스크의 데이터 암호화
CMEK를 사용하여 대상 VM 인스턴스 및 VM 디스크의 데이터를 암호화하려면 대상 세부정보에 Cloud KMS 키 참조를 제공해야 합니다. 대상 세부정보에서 CMEK를 설정하는 방법은 VM 인스턴스에 대한 CMEK 설정 및 VM 디스크에 대한 CMEK 설정을 참고하세요.
CMEK를 사용하여 대상 디스크 및 머신 이미지의 데이터 암호화
CMEK를 사용하여 대상 디스크 및 머신 이미지의 데이터를 암호화하려면 대상 세부정보에 Cloud KMS 키에 대한 참조를 제공해야 합니다. 대상 세부정보에서 CMEK를 설정하는 방법에 관한 안내는 Compute Engine으로 가상 디스크 이미지 가져오기 및 Compute Engine으로 머신 이미지 가져오기를 참고하세요.