NetApp Volumes siempre cifra tus datos con claves específicas de cada volumen. Tus datos siempre están cifrados en reposo.
Con las claves de cifrado gestionadas por el cliente (CMEK), las claves de volumen se encapsulan con las claves almacenadas en Cloud KMS. Esta función te ofrece más control sobre las claves de cifrado que se utilizan y la seguridad adicional de almacenar las claves en un sistema o en una ubicación diferente a la de los datos. NetApp Volumes admite las funciones de Cloud KMS, como los módulos de seguridad de hardware, External Key Manager y el ciclo de vida completo de la gestión de claves (generación, uso, rotación y destrucción).
NetApp Volumes admite una política de CMEK por región. Una política de CMEK se adjunta a un grupo de almacenamiento y todos los volúmenes creados en ese grupo la usan. Puedes tener una combinación de grupos de almacenamiento con y sin políticas de CMEK en una región. Si tienes grupos sin CMEK en una región específica, puedes convertirlos a CMEK usando la acción de migración de la política de CMEK de una región.
El uso de claves de cifrado gestionadas por el cliente es opcional.