NetApp Volumes cripta sempre i dati con chiavi specifiche per ciascun volume. I dati sono sempre criptati quando sono inattivi.
Con le chiavi di crittografia gestite dal cliente (CMEK), le chiavi dei volumi vengono sottoposte a wrapping utilizzando le tue chiavi archiviate in Cloud KMS. Questa funzionalità ti offre un maggiore controllo sulle chiavi di crittografia utilizzate e la sicurezza aggiuntiva di archiviarle su un sistema o in una posizione diversa dai dati. NetApp Volumes supporta le funzionalità di Cloud KMS, come i moduli di sicurezza hardware, il gestore di chiavi esterno e l'intero ciclo di vita della gestione delle chiavi: generazione, utilizzo, rotazione e distruzione.
NetApp Volumes supporta un criterio CMEK per regione. Un criterio CMEK è collegato a un pool di archiviazione e tutti i volumi creati in quel pool lo utilizzano. In una regione puoi avere una combinazione di pool di archiviazione con e senza criteri CMEK. Se hai pool senza CMEK in una regione specifica, puoi convertirli in CMEK utilizzando l'azione di migrazione del criterio CMEK di una regione.
L'utilizzo delle chiavi di crittografia gestite dal cliente è facoltativo.