EncryptionInfo décrit les informations de chiffrement d'un cluster.
| Représentation JSON |
|---|
{ "encryptionType": enum ( |
| Champs | |
|---|---|
encryptionType |
Uniquement en sortie. Type de chiffrement. |
kmsKeyVersions[] |
Uniquement en sortie. Versions de clé KMS utilisées pour protéger les données au repos. |
kmsKeyPrimaryState |
Uniquement en sortie. État de la version principale de la clé KMS perçu par le système. Ce champ n'est pas renseigné dans les sauvegardes. |
lastUpdateTime |
Uniquement en sortie. Date et heure de la dernière mise à jour des informations de chiffrement. Utilise la norme RFC 3339, où le résultat généré est toujours normalisé avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples : |
Type
Types de chiffrement possibles.
| Énumérations | |
|---|---|
TYPE_UNSPECIFIED |
Type de chiffrement non spécifié. La valeur par défaut est GOOGLE_DEFAULT_ENCRYPTION. |
GOOGLE_DEFAULT_ENCRYPTION |
Les données au repos sont chiffrées à l'aide d'une clé entièrement gérée par Google. Aucune version de clé ne sera renseignée. Il s'agit de l'état par défaut. |
CUSTOMER_MANAGED_ENCRYPTION |
Les données au repos sont chiffrées avec une clé gérée par le client. Les versions de clé KMS seront renseignées. |
KmsKeyState
État de la clé KMS perçu par le système. Consultez la documentation publique pour connaître l'impact de chaque état.
| Énumérations | |
|---|---|
KMS_KEY_STATE_UNSPECIFIED |
Valeur par défaut. Cette valeur n'est pas utilisée. |
ENABLED |
La clé KMS est activée et correctement configurée. |
PERMISSION_DENIED |
Autorisation refusée pour la clé KMS. |
DISABLED |
La clé KMS est désactivée. |
DESTROYED |
La clé KMS est détruite. |
DESTROY_SCHEDULED |
La destruction de la clé KMS est programmée. |
EKM_KEY_UNREACHABLE_DETECTED |
La clé EKM est inaccessible. |
BILLING_DISABLED |
La facturation est désactivée pour le projet. |
UNKNOWN_FAILURE |
Toutes les autres défaillances inconnues. |