Halaman ini menjelaskan penggunaan kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengelola Volume NetApp Google Cloud.
Tentang CMEK
Volume NetApp selalu mengenkripsi data Anda dengan kunci khusus volume. NetApp Volumes selalu mengenkripsi data Anda saat dalam penyimpanan.
Dengan CMEK, Cloud Key Management Service menggabungkan kunci volume yang Anda simpan. Fitur ini memberi Anda kontrol yang lebih besar atas kunci enkripsi yang Anda gunakan dan keamanan tambahan untuk menyimpan kunci di sistem atau di lokasi yang berbeda dengan data. NetApp Volumes mendukung kemampuan Cloud Key Management Service seperti modul keamanan hardware, dan siklus proses pengelolaan kunci lengkap dari pembuatan, penggunaan, rotasi, dan pemusnahan.
NetApp Volumes mendukung satu kebijakan CMEK per region. Kebijakan CMEK disertakan ke penyimpanan bersama dan semua volume yang dibuat di penyimpanan bersama tersebut menggunakannya. Anda dapat memiliki campuran kumpulan penyimpanan dengan dan tanpa kebijakan CMEK di wilayah. Jika memiliki kumpulan tanpa CMEK di region tertentu, Anda dapat mengonversinya ke CMEK menggunakan tindakan migrasi kebijakan CMEK region.
Penggunaan CMEK bersifat opsional. Jika digunakan, kebijakan CMEK bersifat khusus per wilayah. Anda hanya dapat mengonfigurasi satu kebijakan per region.
Pertimbangan
Bagian berikut menyertakan batasan yang perlu dipertimbangkan CMEK.
Pengelolaan kunci
Dengan menggunakan CMEK, Anda sepenuhnya bertanggung jawab atas kunci dan data Anda.
Konfigurasi Cloud KMS
CMEK menggunakan kunci simetris untuk enkripsi dan dekripsi.
Setelah semua volume dihapus di region untuk sebuah project, konfigurasi Cloud KMS akan kembali ke status Ready yang dibuat. Volume ini akan digunakan lagi saat
Anda membuat volume berikutnya di region tersebut.
Key ring regional
Volume NetApp hanya mendukung ring kunci KMS regional dan harus berada di region yang sama dengan kebijakan CMEK.
Tingkat layanan
CMEK mendukung kumpulan penyimpanan tingkat layanan Flex, Standar, Premium, dan Extreme.
Kontrol Layanan VPC
Saat Anda menggunakan Kontrol Layanan VPC, pastikan untuk mempertimbangkan Batasan Kontrol Layanan VPC untuk Volume NetApp.