Enkripsi data dan kunci enkripsi

Halaman ini memberikan informasi tentang enkripsi data di Google Cloud dan tentang kunci enkripsi.

Enkripsi data saat dalam pengiriman dan penyimpanan

Google Cloud secara default mengaktifkan enkripsi dalam pengiriman untuk mengenkripsi permintaan sebelum melakukan transmisi dan melindungi data mentah menggunakan protokol Transport Layer Security (TLS).

Setelah data ditransfer ke Google Cloud untuk disimpan, Google Cloud menerapkan enkripsi dalam penyimpanan secara default. Untuk mendapatkan kontrol lebih besar atas cara data dienkripsi dalam penyimpanan, pelanggan Google Cloud dapat menggunakan Cloud Key Management Service untuk membuat, menggunakan, merotasi, dan menghancurkan kunci enkripsi sesuai dengan kebijakan mereka sendiri. Kunci ini disebut kunci enkripsi yang dikelola pelanggan (CMEK).

Untuk paket kontrol tertentu, Assured Workloads dapat men-deploy project CMEK bersama dengan project resource saat Anda membuat folder Assured Workloads.

Sebagai alternatif untuk CMEK, kunci enkripsi yang dikelola Google, yang disediakan secara default, mematuhi FIPS-140-2 dan dapat mendukung sebagian besar paket kontrol di Assured Workloads. Pelanggan dapat menghapus project CMEK dan hanya mengandalkan kunci yang dikelola Google. Namun, sebaiknya Anda memutuskan apakah akan menggunakan kunci CMEK sebelum membuat folder Assured Workloads, karena penghapusan CMEK yang sudah ada dapat mengakibatkan ketidakmampuan untuk mengakses atau memulihkan data.

Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)

Jika Anda memerlukan kontrol lebih besar atas kunci yang digunakan untuk mengenkripsi data dalam penyimpanan dalam project Google Cloud daripada yang disediakan oleh enkripsi default Google Cloud, layanan Google Cloud menawarkan kemampuan untuk melindungi data dengan menggunakan kunci enkripsi yang dikelola oleh pelanggan dalam Cloud KMS. Kunci enkripsi ini disebut kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK).

Untuk mempelajari aspek siklus proses dan pengelolaan kunci yang disediakan oleh CMEK, lihat Kunci enkripsi yang dikelola pelanggan (CMEK) dalam dokumentasi Cloud KMS. Untuk tutorial yang memandu Anda dalam mengelola kunci dan data terenkripsi menggunakan Cloud KMS, lihat quickstart atau codelab.

Langkah selanjutnya