Questa pagina fornisce istruzioni su come eseguire la migrazione dei volumi alla chiave di crittografia gestita dal cliente (CMEK).
Prima di iniziare
I volumi e i relativi pool di archiviazione container possono eseguire la migrazione dall'utilizzo di chiavi di crittografia gestite da Google all'utilizzo di CMEK.
Se scegli di eseguire la migrazione dei volumi a una policy CMEK, tutti i volumi nella regione specificata vengono migrati alla policy CMEK. L'impostazione del criterio CMEK si applica a tutti i pool di archiviazione nella regione.
Esegui la migrazione dei volumi in CMEK
Utilizza le seguenti istruzioni per eseguire la migrazione dei volumi a CMEK utilizzando la consoleGoogle Cloud o Google Cloud CLI.
Console
Segui queste istruzioni per eseguire la migrazione dei volumi a CMEK utilizzando la consoleGoogle Cloud :
Vai alla pagina NetApp Volumes nella console Google Cloud .
Seleziona Policy CMEK.
Trova la policy CMEK che vuoi modificare e fai clic su Mostra altro.
Seleziona Esegui la migrazione dei volumi in CMEK.
Completa il campo Nome della policy CMEK per confermare la migrazione.
Fai clic su Migrate (Esegui migrazione).
gcloud
Utilizza le seguenti istruzioni per eseguire la migrazione dei volumi a CMEK utilizzando Google Cloud CLI:
Attiva una migrazione delle chiavi:
gcloud netapp kms-configs encrypt CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \
Sostituisci le seguenti informazioni:
CONFIG_NAME: il nome della configurazione.PROJECT_ID: il nome del progetto in cui si trova il volume.LOCATION: la regione della configurazione che vuoi eliminare.
Per altre opzioni, consulta la documentazione di Google Cloud SDK per Cloud Key Management Service.