Questa pagina descrive l'utilizzo delle chiavi di crittografia gestite dal cliente (CMEK) per gestire Google Cloud NetApp Volumes.
Informazioni su CMEK
NetApp Volumes cripta sempre i dati con chiavi specifiche del volume. NetApp Volumes cripta sempre i dati at-rest.
Con CMEK, Cloud Key Management Service esegue il wrapping delle chiavi di volume archiviate. Questa funzionalità ti offre un maggiore controllo sulle chiavi di crittografia che utilizzi e la sicurezza aggiuntiva di archiviare le chiavi su un sistema o in una posizione diversa dai dati. NetApp Volumes supporta le funzionalità di Cloud Key Management Service, come i moduli di sicurezza hardware e l'intero ciclo di vita della gestione delle chiavi, che include generazione, utilizzo, rotazione e distruzione.
NetApp Volumes supporta un criterio CMEK per regione. Un criterio CMEK viene associato a un pool di archiviazione e viene utilizzato da tutti i volumi creati in quel pool. In una regione puoi avere una combinazione di pool di archiviazione con e senza criteri CMEK. Se hai pool senza CMEK in una regione specifica, puoi convertirli in CMEK utilizzando l'azione di migrazione della policy CMEK di una regione.
L'utilizzo di CMEK è facoltativo. Se utilizzati, i criteri CMEK sono specifici per regione. Puoi configurare un solo criterio per regione.
Considerazioni
Le seguenti sezioni includono le limitazioni da considerare per CMEK.
Gestione delle chiavi
L'utilizzo di CMEK ti rende l'unico responsabile delle tue chiavi e dei tuoi dati.
Configurazioni di Cloud KMS
CMEK utilizza chiavi simmetriche per la crittografia e la decrittografia.
Dopo che tutti i volumi sono stati eliminati in una regione per un progetto, la configurazione di Cloud KMS ritorna a uno stato di creazione Ready. Viene utilizzato di nuovo quando crei il volume successivo nella regione.
Keyring regionali
NetApp Volumes supportano solo i mazzi di chiavi KMS regionali e devono risiedere nella stessa regione della policy CMEK.
Livello del servizio
CMEK supporta i pool di archiviazione con livelli di servizio Flex, Standard, Premium ed Extreme.
Controlli di servizio VPC
Quando utilizzi i Controlli di servizio VPC, assicurati di prendere in considerazione le limitazioni dei Controlli di servizio VPC per i volumi NetApp.