EncryptionInfo descrive le informazioni sulla crittografia di un cluster.
| Rappresentazione JSON |
|---|
{ "encryptionType": enum ( |
| Campi | |
|---|---|
encryptionType |
Solo output. Tipo di crittografia. |
kmsKeyVersions[] |
Solo output. Versioni delle chiavi KMS utilizzate per proteggere i dati inattivi. |
kmsKeyPrimaryState |
Solo output. Lo stato della versione primaria della chiave KMS percepito dal sistema. Questo campo non viene compilato nei backup. |
lastUpdateTime |
Solo output. L'ora più recente in cui sono state aggiornate le informazioni di crittografia. Utilizza RFC 3339, in cui l'output generato è sempre normalizzato in base al fuso orario UTC e utilizza 0, 3, 6 o 9 cifre frazionarie. Sono accettati anche offset diversi da "Z". Esempi: |
Tipo
Possibili tipi di crittografia.
| Enum | |
|---|---|
TYPE_UNSPECIFIED |
Tipo di crittografia non specificato. Il valore predefinito è GOOGLE_DEFAULT_ENCRYPTION. |
GOOGLE_DEFAULT_ENCRYPTION |
I dati vengono criptati at-rest con una chiave completamente gestita da Google. Non verrà compilata alcuna versione della chiave. Questo è lo stato predefinito. |
CUSTOMER_MANAGED_ENCRYPTION |
I dati vengono criptati at-rest con una chiave gestita dal cliente. Le versioni della chiave KMS verranno compilate. |
KmsKeyState
Lo stato della chiave KMS percepito dal sistema. Consulta la documentazione pubblica per l'impatto di ogni stato.
| Enum | |
|---|---|
KMS_KEY_STATE_UNSPECIFIED |
Il valore predefinito. Questo valore non viene utilizzato. |
ENABLED |
La chiave KMS è abilitata e configurata correttamente. |
PERMISSION_DENIED |
Autorizzazione negata per la chiave KMS. |
DISABLED |
La chiave KMS è disattivata. |
DESTROYED |
La chiave KMS viene eliminata. |
DESTROY_SCHEDULED |
L'eliminazione della chiave KMS è pianificata. |
EKM_KEY_UNREACHABLE_DETECTED |
La chiave EKM non è raggiungibile. |
BILLING_DISABLED |
La fatturazione è disabilitata per il progetto. |
UNKNOWN_FAILURE |
Tutti gli altri errori sconosciuti. |