Esta página descreve o uso de chaves de criptografia gerenciadas pelo cliente (CMEK) para gerenciar Google Cloud NetApp Volumes.
Sobre a CMEK
NetApp Volumes sempre criptografam seus dados com chaves específicas do volume. O NetApp Volumes sempre criptografa seus dados em repouso.
Com a CMEK, o Cloud Key Management Service agrupa as chaves de volume armazenadas. Esse recurso oferece mais controle sobre as chaves de criptografia usadas e a segurança adicional de armazenar as chaves em um sistema ou em um local diferente dos dados. O NetApp Volumes oferece suporte aos recursos do Cloud Key Management Service, como módulos de segurança de hardware e o ciclo de vida completo de gerenciamento de chaves, que inclui geração, uso, rotação e destruição.
NetApp Volumes oferecem suporte a uma política de CMEK por região. Uma política de CMEK é anexada a um pool de armazenamento, e todos os volumes criados nesse pool a usam. É possível ter uma combinação de pools de armazenamento com e sem políticas de CMEK em uma região. Se você tiver pools sem CMEK em uma região específica, poderá convertê-los usando a ação de migração da política de CMEK de uma região.
O uso da CMEK é opcional. Se usadas, as políticas de CMEK são específicas da região. Só é possível configurar uma política por região.
Considerações
As seções a seguir incluem limitações para o CMEK.
Gerenciamento de chaves
Ao usar a CMEK, você se torna exclusivamente responsável pelas chaves e pelos dados.
Configurações do Cloud KMS
A CMEK usa chaves simétricas para criptografia e descriptografia.
Depois que todos os volumes são excluídos em uma região para um projeto, a configuração do Cloud KMS
retorna ao estado Ready criado. Ele é usado novamente quando
você cria o próximo volume nessa região.
Keyrings regionais
NetApp Volumes só oferecem suporte a keyrings regionais do KMS, e eles precisam estar na mesma região da política de CMEK.
Nível de serviço
A CMEK é compatível com os pools de armazenamento dos níveis de serviço Flex, Standard, Premium e Extreme.
VPC Service Controls
Ao usar o VPC Service Controls, considere as Limitações do VPC Service Controls para volumes NetApp.