NetApp Volumes siempre encripta tus datos con claves específicas del volumen. Tus datos siempre están encriptados en reposo.
Con las claves de encriptación administradas por el cliente (CMEK), las claves de volumen se unen con las claves almacenadas en Cloud KMS. Esta función te brinda un mayor control sobre las claves de encriptación que se usan y la seguridad adicional de almacenar las claves en un sistema o en una ubicación diferente de los datos. NetApp Volumes admite las funciones de Cloud KMS, como los módulos de seguridad de hardware, External Key Manager y el ciclo de vida completo de la administración de claves (generar, usar, rotar y destruir).
NetApp Volumes admite una política de CMEK por región. Se adjunta una política de CMEK a un grupo de almacenamiento, y todos los volúmenes creados en ese grupo la usan. Puedes tener una combinación de grupos de almacenamiento con y sin políticas de CMEK en una región. Si tienes grupos sin CMEK en una región específica, puedes convertirlos a CMEK con la acción de migración de la política de CMEK de una región.
El uso de claves de encriptación administradas por el cliente es opcional.