Per impostazione predefinita, Migrate to Virtual Machines cripta i contenuti inattivi dei clienti. Migrate to Virtual Machines gestisce la crittografia per conto tuo senza che tu debba fare altro. Questa opzione è denominata Crittografia predefinita di Google.
Se vuoi controllare le tue chiavi di crittografia, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) in Cloud KMS con servizi integrati con CMEK, tra cui Migrate to Virtual Machines. L'utilizzo delle chiavi Cloud KMS ti consente di controllare il livello di protezione, la posizione, la pianificazione della rotazione, l'utilizzo e le autorizzazioni di accesso e i limiti crittografici. L'utilizzo di Cloud KMS ti consente anche di monitorare l'utilizzo delle chiavi, visualizzare i log di controllo e controllare i cicli di vita delle chiavi. Anziché essere di proprietà di Google e gestite da Google, le chiavi di crittografia delle chiavi (KEK) simmetriche che proteggono i tuoi dati sono controllate e gestite da te in Cloud KMS.
Dopo aver configurato le risorse con le chiavi CMEK, l'esperienza di accesso alle risorse di Migrate to Virtual Machines è simile all'utilizzo della crittografia predefinita di Google. Per saperne di più sulle opzioni di crittografia, consulta Chiavi di crittografia gestite dal cliente (CMEK).
Migrate to Virtual Machines utilizza CMEK per criptare i seguenti dati:
- Dati archiviati internamente durante una migrazione
- Dati sulle istanze di macchine virtuali (VM) e sui dischi VM di destinazione
- Dati sui dischi di destinazione e sulle immagini macchina
Le sezioni seguenti descrivono questi scenari in modo più dettagliato.
Utilizzare CMEK per criptare i dati archiviati durante una migrazione
Per criptare i dati archiviati durante una migrazione o un'importazione utilizzando CMEK, devi fornire un riferimento a una chiave Cloud KMS quando crei un'origine di migrazione o una risorsa di importazione, rispettivamente. Per istruzioni sull'utilizzo di CMEK per criptare i dati durante una migrazione da varie origini di migrazione, consulta i seguenti argomenti:
- Migrazione da un'origine AWS
- Migrazione da un'origine Azure
- Migrazione da un'origine VMware
- Importa immagini di dischi virtuali
- Importa immagini macchina
Utilizza CMEK per criptare i dati sulle istanze VM di destinazione e sui dischi VM
Per criptare i dati sulle istanze VM e sui dischi VM di destinazione utilizzando CMEK, devi fornire un riferimento a una chiave Cloud KMS nei dettagli della destinazione. Per istruzioni sull'impostazione di CMEK nei dettagli della destinazione, vedi Impostazione di CMEK per le istanze VM e Impostazione di CMEK per i dischi VM.
Utilizza CMEK per criptare i dati sui dischi di destinazione e sulle immagini macchina
Per criptare i dati sui dischi di destinazione e sulle immagini della macchina utilizzando CMEK, devi fornire un riferimento a una chiave Cloud KMS nei dettagli della destinazione. Per istruzioni sull'impostazione di CMEK nei dettagli della destinazione, vedi Importare un'immagine del disco virtuale in Compute Engine e Importare un'immagine della macchina in Compute Engine.