O NetApp Volumes sempre criptografa seus dados com chaves específicas do volume. Seus dados são sempre criptografados em repouso.
Com as chaves de criptografia gerenciadas pelo cliente (CMEK), as chaves de volume são agrupadas usando as chaves armazenadas no Cloud KMS. Esse recurso oferece maior controle sobre as chaves de criptografia usadas e a segurança adicional de armazenar as chaves em um sistema ou em um local diferente dos dados. Os volumes NetApp são compatíveis com os recursos do Cloud KMS, como módulos de segurança de hardware, gerenciador de chaves externo e o ciclo de vida completo de gerenciamento de chaves: gerar, usar, alternar e destruir.
Os volumes da NetApp oferecem suporte a uma política de CMEK por região. Uma política de CMEK é anexada a um pool de armazenamento, e todos os volumes criados nesse pool a usam. É possível ter uma combinação de pools de armazenamento com e sem políticas de CMEK em uma região. Se você tiver pools sem CMEK em uma região específica, poderá convertê-los em CMEK usando a ação de migração da política de CMEK de uma região.
O uso de chaves de criptografia gerenciadas pelo cliente é opcional.