En esta página, se describe el uso de claves de encriptación administradas por el cliente (CMEK) para administrar Google Cloud NetApp Volumes.
Información acerca de CMEK
NetApp Volumes siempre encripta tus datos con claves específicas del volumen. NetApp Volumes siempre encripta tus datos en reposo.
Con CMEK, Cloud Key Management Service une las claves de volumen almacenadas. Esta función te brinda un mayor control sobre las claves de encriptación que usas y la seguridad adicional de almacenarlas en un sistema o en una ubicación diferente de los datos. NetApp Volumes admite las funciones de Cloud Key Management Service, como los módulos de seguridad de hardware y el ciclo de vida completo de administración de claves de generación, uso, rotación y destrucción.
NetApp Volumes admite una política de CMEK por región. Una política de CMEK se adjunta a un grupo de almacenamiento y todos los volúmenes creados en ese grupo la usan. Puedes tener una combinación de grupos de almacenamiento con y sin políticas de CMEK en una región. Si tienes grupos sin CMEK en una región específica, puedes convertirlos a CMEK con la acción de migración de la política de CMEK de una región.
El uso de CMEK es opcional. Si se usan, las políticas de CMEK son específicas de la región. Solo puedes configurar una política por región.
Consideraciones
En las siguientes secciones, se incluyen limitaciones que se deben tener en cuenta para los CMEK.
Administración de claves
El uso de CMEK te convierte en el único responsable de tus claves y tus datos.
Parámetros de configuración de Cloud KMS
CMEK usa claves simétricas para la encriptación y desencriptación.
Después de borrar todos los volúmenes de una región para un proyecto, la configuración de Cloud KMS vuelve a un estado creado de Ready. Se vuelve a usar cuando
creas el siguiente volumen en esa región.
Llaveros de claves regionales
NetApp Volumes solo admite anillos de claves de KMS regionales y deben residir en la misma región que la política de CMEK.
Nivel de servicio
CMEK admite los grupos de almacenamiento de los niveles de servicio Flex, Estándar, Premium y Extreme.
Controles del servicio de VPC
Cuando uses los Controles del servicio de VPC, asegúrate de tener en cuenta las limitaciones de los Controles del servicio de VPC para los volúmenes de NetApp.