"EncryptionInfo" descreve as informações de criptografia de um cluster.
| Representação JSON |
|---|
{ "encryptionType": enum ( |
| Campos | |
|---|---|
encryptionType |
Apenas saída. Tipo de criptografia. |
kmsKeyVersions[] |
Apenas saída. Versões de chaves do KMS que estão sendo usadas para proteger os dados em repouso. |
kmsKeyPrimaryState |
Apenas saída. O estado da versão principal da chave do KMS percebido pelo sistema. Esse campo não é preenchido em backups. |
lastUpdateTime |
Apenas saída. A hora mais recente em que as informações de criptografia foram atualizadas. Usa RFC 3339, em que a saída gerada é sempre normalizada em Z e usa 0, 3, 6 ou 9 dígitos fracionários. Outros ajustes também são aceitos. Por exemplo, |
Tipo
Tipos de criptografia possíveis.
| Enums | |
|---|---|
TYPE_UNSPECIFIED |
Tipo de criptografia não especificado. O padrão é GOOGLE_DEFAULT_ENCRYPTION. |
GOOGLE_DEFAULT_ENCRYPTION |
Os dados em repouso são criptografados com uma chave totalmente gerenciada pelo Google. Nenhuma versão da chave será preenchida. Esse é o estado padrão. |
CUSTOMER_MANAGED_ENCRYPTION |
Os dados são criptografados em repouso com uma chave gerenciada pelo cliente. As versões de chaves do KMS serão preenchidas. |
KmsKeyState
O estado da chave do KMS percebido pelo sistema. Consulte a documentação pública para saber o impacto de cada estado.
| Enums | |
|---|---|
KMS_KEY_STATE_UNSPECIFIED |
O valor padrão. Esse valor não é usado. |
ENABLED |
A chave do KMS está ativada e configurada corretamente. |
PERMISSION_DENIED |
Permissão negada na chave do KMS. |
DISABLED |
A chave do KMS está desativada. |
DESTROYED |
A chave do KMS é destruída. |
DESTROY_SCHEDULED |
A chave do KMS está programada para ser destruída. |
EKM_KEY_UNREACHABLE_DETECTED |
A chave do EKM está inacessível. |
BILLING_DISABLED |
O faturamento está desativado para o projeto. |
UNKNOWN_FAILURE |
Todas as outras falhas desconhecidas. |