En esta página se explica cómo migrar tus volúmenes a una clave de cifrado gestionada por el cliente (CMEK).
Antes de empezar
Los volúmenes y sus grupos de almacenamiento de contenedores pueden migrar de usar claves de encriptado gestionadas por Google a usar CMEK.
Si decide migrar volúmenes a una política de CMEK, todos los volúmenes de la región especificada se migrarán a la política de CMEK. El ajuste de la política de CMEK se aplica a todos los grupos de almacenamiento de la región.
Migrar volúmenes a CMEK
Sigue estas instrucciones para migrar volúmenes a CMEK mediante laGoogle Cloud consola o Google Cloud CLI.
Consola
Sigue estas instrucciones para migrar volúmenes a CMEK mediante laGoogle Cloud consola:
Ve a la página Volúmenes de NetApp de la consola de Google Cloud .
Selecciona Políticas de CMEK.
Busca la política de CMEK que quieras editar y haz clic en Mostrar más.
Selecciona Migrar volúmenes a CMEK.
Rellena el campo Nombre de la política de CMEK para confirmar la migración.
Haz clic en Migrate (Migrar).
gcloud
Sigue estas instrucciones para migrar volúmenes a CMEK mediante Google Cloud CLI:
Activa una migración de claves:
gcloud netapp kms-configs encrypt CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \
Sustituye la siguiente información:
CONFIG_NAME: el nombre de la configuración.PROJECT_ID: el nombre del proyecto en el que se encuentra el volumen.LOCATION: la región de la configuración que quieras eliminar.
Para ver más opciones, consulta la documentación del SDK de Google Cloud sobre Cloud Key Management Service.