NetApp Volumes verschlüsselt Ihre Daten immer mit volumenspezifischen Schlüsseln. Ihre ruhenden Daten werden immer verschlüsselt.
Bei vom Kunden verwalteten Verschlüsselungsschlüsseln (CMEK) werden Volumeschlüssel mit Ihren in Cloud KMS gespeicherten Schlüsseln verpackt. Mit dieser Funktion haben Sie mehr Kontrolle über die verwendeten Verschlüsselungsschlüssel und die zusätzliche Sicherheit, die durch das Speichern der Schlüssel in einem anderen System oder an einem anderen Ort als den Daten entsteht. NetApp Volumes unterstützt Cloud KMS-Funktionen wie Hardwaresicherheitsmodule, External Key Manager und den vollständigen Schlüsselverwaltungszyklus – Generieren, Verwenden, Rotieren, Verwerfen.
NetApp Volumes unterstützt eine CMEK-Richtlinie pro Region. Eine CMEK-Richtlinie wird mit einem Speicherpool verknüpft und wird von allen in diesem Pool erstellten Volumes verwendet. In einer Region können Sie Speicherpools mit und ohne CMEK-Richtlinien kombinieren. Wenn Sie in einer bestimmten Region Pools ohne CMEK haben, können Sie sie mithilfe der Migrationsaktion der CMEK-Richtlinie einer Region in CMEK umwandeln.
Die Verwendung von vom Kunden verwalteten Verschlüsselungsschlüsseln ist optional.