Cette page explique comment migrer vos volumes vers une clé de chiffrement gérée par le client (CMEK).
Avant de commencer
Les volumes et leurs pools de stockage de conteneurs peuvent passer de l'utilisation de clés de chiffrement gérées par Google à l'utilisation de CMEK.
Si vous choisissez de migrer des volumes vers une stratégie CMEK, tous les volumes de la région spécifiée sont migrés vers la stratégie CMEK. Le paramètre de stratégie CMEK s'applique à tous les pools de stockage de la région.
Migrer des volumes vers CMEK
Suivez les instructions ci-dessous pour migrer des volumes vers CMEK à l'aide de la consoleGoogle Cloud ou de la Google Cloud CLI.
Console
Suivez les instructions ci-dessous pour migrer des volumes vers CMEK à l'aide de la consoleGoogle Cloud :
Accédez à la page Volumes NetApp dans la console Google Cloud .
Sélectionnez Règles CMEK.
Recherchez la stratégie CMEK que vous souhaitez modifier, puis cliquez sur Afficher plus.
Sélectionnez Migrer des volumes vers CMEK.
Complétez le champ Nom de la stratégie CMEK pour confirmer la migration.
Cliquez sur Transférer.
gcloud
Suivez les instructions ci-dessous pour migrer des volumes vers CMEK à l'aide de Google Cloud CLI:
Déclencher une migration de clés:
gcloud netapp kms-configs encrypt CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \
Remplacez les informations suivantes:
CONFIG_NAME: nom de la configuration.PROJECT_ID: nom du projet dans lequel se trouve le volume.LOCATION: région de la configuration que vous souhaitez supprimer.
Pour en savoir plus, consultez la documentation du SDK Google Cloud pour Cloud Key Management Service.