NetApp Volumes는 항상 볼륨별 키로 데이터를 암호화합니다. 데이터는 항상 저장 상태에서 암호화됩니다.
고객 관리 암호화 키 (CMEK)를 사용하면 Cloud KMS에 저장된 키를 사용하여 볼륨 키가 래핑됩니다. 이 기능을 사용하면 사용되는 암호화 키를 더 효과적으로 제어하고 시스템 또는 데이터와 다른 위치에 키를 저장하여 보안을 강화할 수 있습니다.
NetApp Volumes는 하드웨어 보안 모듈, 외부 키 관리자, 전체 키 관리 수명 주기(생성, 사용, 순환, 폐기)와 같은 Cloud KMS 기능을 지원합니다.
NetApp Volumes는 리전당 하나의 CMEK 정책을 지원합니다. CMEK 정책은 스토리지 풀에 연결되며 해당 풀에서 생성된 모든 볼륨에서 사용합니다. 한 리전에서 CMEK 정책이 적용된 스토리지 풀과 적용되지 않은 스토리지 풀을 혼합하여 사용할 수 있습니다. 특정 리전에 CMEK가 없는 풀이 있는 경우 리전의 CMEK 정책에 있는 이전 작업을 사용하여 CMEK로 변환할 수 있습니다.
