이 페이지에서는 고객 관리 암호화 키 (CMEK)를 사용하여 Google Cloud NetApp 볼륨을 관리하는 방법을 설명합니다.
CMEK 정보
NetApp 볼륨은 항상 볼륨별 키로 데이터를 암호화합니다. NetApp Volumes는 항상 저장 데이터를 암호화합니다.
CMEK를 사용하면 Cloud Key Management Service에서 저장된 볼륨 키를 래핑합니다. 이 기능을 사용하면 사용하는 암호화 키를 더 효과적으로 제어할 수 있으며 키를 시스템 또는 데이터와 다른 위치에 저장하여 보안을 강화할 수 있습니다. NetApp Volumes는 하드웨어 보안 모듈과 같은 Cloud Key Management Service 기능과 생성, 사용, 순환, 삭제의 전체 키 관리 수명 주기를 지원합니다.
NetApp Volumes는 리전당 하나의 CMEK 정책을 지원합니다. CMEK 정책은 스토리지 풀에 연결되며 해당 풀에서 생성된 모든 볼륨에서 사용합니다. 한 리전에서 CMEK 정책이 적용된 스토리지 풀과 적용되지 않은 스토리지 풀을 혼합할 수 있습니다. 특정 리전에 CMEK가 없는 풀이 있는 경우 리전의 CMEK 정책에 있는 이전 작업을 사용하여 CMEK로 변환할 수 있습니다.
CMEK 사용은 선택사항입니다. CMEK 정책은 사용되는 경우 지역별로 다릅니다. 지역당 정책을 하나만 구성할 수 있습니다.
고려사항
다음 섹션에는 CMEK에서 고려해야 할 제한사항이 포함되어 있습니다.
키 관리
CMEK를 사용하면 키와 데이터에 대한 책임은 전적으로 사용자에게 있습니다.
Cloud KMS 구성
CMEK는 암호화 및 복호화에 대칭 키를 사용합니다.
프로젝트의 리전에서 모든 볼륨이 삭제되면 Cloud KMS 구성이 생성된 Ready 상태로 돌아갑니다. 이 ID는 해당 리전에서 다음 볼륨을 만들 때 다시 사용됩니다.
지역 키링
NetApp 볼륨은 지역별 KMS 키링만 지원하며 CMEK 정책과 동일한 리전에 있어야 합니다.
서비스 수준
CMEK는 Flex, Standard, Premium, Extreme 서비스 수준 스토리지 풀을 지원합니다.
VPC 서비스 제어
VPC 서비스 제어를 사용할 때는 NetApp 볼륨의 VPC 서비스 제어 제한사항을 고려해야 합니다.