Questa pagina fornisce istruzioni su come eseguire la migrazione dei volumi alla chiave di crittografia gestita dal cliente (CMEK).
Prima di iniziare
I volumi e i relativi pool di archiviazione dei contenitori possono passare dall'utilizzo delle chiavi di crittografia gestite da Google all'utilizzo di CMEK.
Se scegli di eseguire la migrazione dei volumi a un criterio CMEK, tutti i volumi nella regione specificata vengono migrati al criterio CMEK. L'impostazione del criterio CMEK si applica a tutti gli pool di archiviazione della regione.
Esegui la migrazione dei volumi in CMEK
Segui le istruzioni riportate di seguito per eseguire la migrazione dei volumi a CMEK utilizzando la console Google Cloud o Google Cloud CLI.
Console
Segui le istruzioni riportate di seguito per eseguire la migrazione dei volumi a CMEK utilizzando la console Google Cloud:
Vai alla pagina NetApp Volumes nella console Google Cloud.
Seleziona Policy CMEK.
Trova il criterio CMEK che vuoi modificare e fai clic su Mostra altro.
Seleziona Esegui la migrazione dei volumi in CMEK.
Completa il campo Nome del criterio CMEK per confermare la migrazione.
Fai clic su Migrate (Esegui migrazione).
gcloud
Segui le istruzioni riportate di seguito per eseguire la migrazione dei volumi a CMEK utilizzando Google Cloud CLI:
Attiva una migrazione delle chiavi:
gcloud netapp kms-configs encrypt CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \
Sostituisci le seguenti informazioni:
CONFIG_NAME: il nome della configurazione.PROJECT_ID: il nome del progetto in cui si trova il volume.LOCATION: la regione della configurazione che vuoi eliminare.
Per altre opzioni, consulta la documentazione dell'SDK Google Cloud per Cloud Key Management Service.