Enkripsi data dan kunci enkripsi
Halaman ini memberikan informasi tentang enkripsi data di Google Cloud dan kunci enkripsi.
Enkripsi data saat dalam pengiriman dan penyimpanan
Google Cloud mengaktifkan enkripsi dalam pengiriman secara default untuk mengenkripsi permintaan sebelum transmisi dan untuk melindungi data mentah menggunakan protokol Transport Layer Security (TLS).
Setelah data ditransfer ke Google Cloud untuk disimpan, Google Cloud akan menerapkan enkripsi dalam penyimpanan secara default. Untuk mendapatkan kontrol yang lebih besar atas cara data dienkripsi dalam penyimpanan, pelanggan Google Cloud dapat menggunakan Cloud Key Management Service untuk membuat, menggunakan, merotasi, dan menghancurkan kunci enkripsi sesuai dengan kebijakan mereka sendiri. Kunci ini disebut kunci enkripsi yang dikelola pelanggan (CMEK).
Untuk paket kontrol tertentu, Assured Workloads dapat men-deploy project CMEK bersama project resource Anda saat Anda membuat folder Assured Workloads.
Sebagai alternatif untuk CMEK, kunci milik Google dan yang dikelola Google, yang disediakan secara default, mematuhi FIPS-140-2 dan dapat mendukung sebagian besar paket kontrol di Workload Terjamin. Pelanggan dapat menghapus project CMEK dan hanya mengandalkan kunci yang dimiliki dan dikelola Google. Namun, sebaiknya Anda memutuskan apakah akan menggunakan kunci CMEK sebelum membuat folder Assured Workloads karena penghapusan CMEK yang ada dan sedang digunakan dapat menyebabkan ketidakmampuan untuk mengakses atau memulihkan data.
Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)
Jika Anda memerlukan kontrol lebih besar atas kunci yang digunakan untuk mengenkripsi data dalam penyimpanan dalam project Google Cloud daripada yang disediakan oleh enkripsi default Google Cloud, layanan Google Cloud menawarkan kemampuan untuk melindungi data menggunakan kunci enkripsi yang dikelola oleh pelanggan dalam Cloud KMS. Kunci enkripsi ini disebut kunci enkripsi yang dikelola pelanggan (CMEK).
Untuk mempelajari aspek siklus proses dan pengelolaan kunci yang disediakan CMEK, lihat Kunci enkripsi yang dikelola pelanggan (CMEK) dalam dokumentasi Cloud KMS. Untuk tutorial yang memandu Anda mengelola kunci dan data terenkripsi menggunakan Cloud KMS, lihat panduan memulai atau codelab.
Langkah selanjutnya
- Pelajari lebih lanjut cara membuat kunci simetris dengan Cloud KMS.