Migrate to Virtual Machines cripta sempre i dati at-rest di cui è stata eseguita la migrazione. Oltre a questo, Migrate to Virtual Machines supporta le chiavi di crittografia gestite dal cliente (CMEK) che ti consentono di criptare i seguenti dati:
- Dati archiviati internamente durante una migrazione
- Dati su istanze di macchine virtuali (VM) di destinazione e dischi VM
Nelle sezioni seguenti vengono descritti in modo più dettagliato questi scenari.
Usa CMEK per criptare i dati archiviati durante una migrazione
Per criptare i dati archiviati durante una migrazione utilizzando CMEK, devi fornire un riferimento a una chiave KMS durante la creazione di un'origine della migrazione. Per istruzioni sull'utilizzo di CMEK per criptare i dati durante una migrazione da varie origini di migrazione, consulta i seguenti argomenti:
Utilizza CMEK per criptare i dati sulle istanze VM e sui dischi VM di destinazione
Per criptare i dati sulle istanze VM e sui dischi VM di destinazione utilizzando CMEK, devi fornire un riferimento a una chiave KMS nei dettagli della destinazione. Per istruzioni su come impostare CMEK nei dettagli della destinazione, vedi Impostare una CMEK per le istanze VM e impostare una CMEK per i dischi VM.