NetApp Volumes chiffre toujours vos données à l'aide de clés spécifiques au volume. Vos données sont toujours chiffrées au repos.
Avec les clés de chiffrement gérées par le client (CMEK), les clés de volume sont encapsulées à l'aide de vos clés stockées dans Cloud KMS. Cette fonctionnalité vous offre un meilleur contrôle sur les clés de chiffrement utilisées et une sécurité renforcée en stockant les clés sur un système ou dans un emplacement différent des données. NetApp Volumes est compatible avec les fonctionnalités Cloud KMS telles que les modules de sécurité matérielle, le gestionnaire de clés externes et le cycle de vie complet de la gestion des clés (génération, utilisation, rotation, destruction).
NetApp Volumes accepte une stratégie CMEK par région. Une stratégie CMEK est associée à un pool de stockage et tous les volumes créés dans ce pool l'utilisent. Vous pouvez combiner des pools de stockage avec et sans stratégies CMEK dans une région. Si vous disposez de pools sans CMEK dans une région spécifique, vous pouvez les convertir en CMEK à l'aide de l'action de migration de la stratégie CMEK d'une région.
L'utilisation de clés de chiffrement gérées par le client est facultative.