NetApp Volumes selalu mengenkripsi data Anda dengan kunci khusus volume. Data Anda selalu dienkripsi saat dalam penyimpanan.
Dengan kunci enkripsi yang dikelola pelanggan (CMEK), kunci volume digabungkan menggunakan kunci Anda yang disimpan di Cloud KMS. Fitur ini memberi Anda kontrol yang lebih besar atas kunci enkripsi yang digunakan dan keamanan tambahan untuk menyimpan kunci di sistem atau di lokasi yang berbeda dengan data. NetApp Volumes mendukung kemampuan Cloud KMS seperti modul keamanan hardware, External Key Manager, dan siklus proses pengelolaan kunci lengkap—membuat, menggunakan, memutar, menghancurkan.
NetApp Volumes mendukung satu kebijakan CMEK per region. Kebijakan CMEK dilampirkan ke penyimpanan bersama dan semua volume yang dibuat di penyimpanan bersama tersebut menggunakannya. Anda dapat memiliki campuran penyimpanan dengan dan tanpa kebijakan CMEK di suatu region. Jika memiliki kumpulan tanpa CMEK di region tertentu, Anda dapat mengonversinya ke CMEK menggunakan tindakan migrasi kebijakan CMEK region.
Penggunaan kunci enkripsi yang dikelola pelanggan bersifat opsional.