Cette page explique comment migrer vos volumes vers une clé de chiffrement gérée par le client (CMEK).
Avant de commencer
Les volumes et leurs pools de stockage de conteneurs peuvent migrer des clés de chiffrement gérées par Google vers les clés CMEK.
Si vous choisissez de migrer des volumes vers une stratégie CMEK, tous les volumes de la région spécifiée migrent vers la stratégie CMEK. Le paramètre de stratégie CMEK s'applique à tous les pools de stockage de la région.
Migrer des volumes vers CMEK
Suivez les instructions ci-dessous pour migrer des volumes vers CMEK à l'aide de la consoleGoogle Cloud ou de Google Cloud CLI.
Console
Suivez les instructions ci-dessous pour migrer des volumes vers CMEK à l'aide de la consoleGoogle Cloud :
Accédez à la page NetApp Volumes dans la console Google Cloud .
Sélectionnez Règles CMEK.
Recherchez la stratégie CMEK que vous souhaitez modifier, puis cliquez sur Afficher plus.
Sélectionnez Migrer des volumes vers CMEK.
Remplissez le champ Nom de la stratégie CMEK pour confirmer la migration.
Cliquez sur Transférer.
gcloud
Suivez les instructions ci-dessous pour migrer des volumes vers CMEK à l'aide de Google Cloud CLI :
Déclenchez une migration de clé :
gcloud netapp kms-configs encrypt CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \
Remplacez les informations suivantes :
CONFIG_NAME: nom de la configuration.PROJECT_ID: nom du projet dans lequel se trouve le volume.LOCATION: région de la configuration que vous souhaitez supprimer.
Pour plus d'options, consultez la documentation du SDK Google Cloud pour Cloud Key Management Service.