Migrate to Virtual Machines selalu mengenkripsi data dalam penyimpanan yang dimigrasikan. Selain itu, Migrate to Virtual Machines mendukung Kunci enkripsi yang dikelola pelanggan (CMEK) yang memungkinkan Anda mengenkripsi data berikut:
- Data yang disimpan secara internal selama migrasi
- Data di instance Virtual Machine (VM) dan disk VM target
Bagian berikut menjelaskan skenario ini secara lebih detail.
Menggunakan CMEK untuk mengenkripsi data yang disimpan selama migrasi
Untuk mengenkripsi data yang disimpan selama migrasi menggunakan CMEK, Anda harus memberikan referensi ke kunci KMS saat membuat sumber migrasi. Untuk petunjuk tentang cara menggunakan CMEK guna mengenkripsi data selama migrasi dari berbagai sumber migrasi, lihat topik berikut:
Menggunakan CMEK untuk mengenkripsi data pada instance VM dan disk VM target
Untuk mengenkripsi data pada instance VM target dan disk VM menggunakan CMEK, Anda harus memberikan referensi ke kunci KMS dalam detail target. Untuk mengetahui petunjuk tentang cara menetapkan CMEK dalam detail target, lihat menetapkan CMEK untuk instance VM dan menetapkan CMEK untuk disk VM.