서버측 암호화

Google Cloud Datastore는 디스크에 쓰기 전에 모든 데이터를 자동으로 암호화합니다. 필요한 설정이나 구성이 없으며 서비스에 액세스하는 방식을 수정할 필요도 없습니다. 승인된 사용자가 읽으면 데이터가 자동으로 투명하게 복호화됩니다.

Google은 서버측 암호화 기능을 사용하여 엄격한 키 액세스 제어 및 감사를 비롯하여 Google의 암호화된 데이터에 사용하는 것과 동일한 신뢰성 있는 키 관리 시스템을 통해 사용자를 대신해 암호화 키를 관리합니다. 각 Cloud Datastore 객체의 데이터 및 메타데이터는 AES(고급 암호화 표준) 기준으로 암호화되며 각 암호화 키는 정기적으로 순환되는 마스터 키 세트로 암호화됩니다.

서버측 암호화 기능은 클라이언트측 암호화 기능과 결합하여 사용할 수도 있습니다. 클라이언트측 암호화 기능을 사용하면 자체 암호화 키를 관리하고 데이터를 암호화한 후 Cloud Datastore에 씁니다. 이 경우 데이터는 한 번은 자체 키로, 또 한 번은 Google의 키로 두 번 암호화됩니다.

읽기 및 쓰기 작업 도중 인터넷에서 전송되는 데이터를 보호하려면 전송 레이어 보안(HTTPS)을 사용하세요.

다음 단계

Cloud Datastore 및 기타 Google Cloud Platform 제품의 미사용 데이터 암호화에 대한 자세한 내용은 Google Cloud Platform 미사용 상태에서의 암호화를 참조하세요.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Cloud Datastore 문서