Clientseitige Verschlüsselung

Auf dieser Seite wird die clientseitige Verschlüsselung erläutert. Hierbei handelt es sich um eine Datenverschlüsselung, die Sie vor dem Senden Ihrer Daten an Cloud Storage durchführen.

Wenn Sie eine clientseitige Verschlüsselung durchführen, müssen Sie Ihre eigenen Verschlüsselungsschlüssel erstellen und verwalten und Ihre eigenen Tools verwenden, um Daten vor dem Senden an Cloud Storage zu verschlüsseln. Daten, die Sie auf der Clientseite verschlüsseln, werden verschlüsselt an Cloud Storage übertragen. Google Distributed Cloud (GDC) Air-Gapped kennt die Schlüssel, die Sie zum Verschlüsseln der Daten verwenden, nicht.

Wenn GDC Ihre Daten empfängt, werden diese ein zweites Mal verschlüsselt. Diese zweite Verschlüsselung wird als serverseitige Verschlüsselung bezeichnet und von GDC verwaltet. Wenn Sie Ihre Daten abrufen, entfernt GDC die serverseitige Verschlüsselungsebene. Sie müssen die clientseitige Ebene selbst entschlüsseln.

Mehrere Verschlüsselungsmethoden verwenden

Je nach Ihren Anforderungen können Sie auch mehrere Verschlüsselungsmethoden gleichzeitig verwenden. Beispiel:

• Verwenden Sie ein KMS, um Appliance-Knoten zu schützen, und verwenden Sie außerdem eine Laufwerksicherheitsfunktion, um Daten auf den selbstverschlüsselnden Laufwerken in denselben Appliances doppelt zu verschlüsseln.
• Mit einem KMS können Sie Daten auf Appliance-Knoten schützen und alle Objekte bei der Aufnahme verschlüsseln.

Wenn nur ein kleiner Teil Ihrer Objekte verschlüsselt werden muss, sollten Sie die Verschlüsselung stattdessen auf Bucket- oder auf Ebene einzelner Objekte steuern. Die Aktivierung mehrerer Verschlüsselungsebenen führt zu zusätzlichen Leistungskosten.

GDC-Datenverschlüsselung

GDC Storage verschlüsselt Ihre Daten ohne Zusatzkosten serverseitig, bevor sie auf einem Laufwerk gespeichert werden. Neben diesem von Google verwalteten Standardverhalten gibt es weitere Möglichkeiten, Ihre Daten mit GDC Storage zu verschlüsseln.

Eine für Sie verfügbare Verschlüsselungsoption ist die clientseitige Verschlüsselung, die vor dem Senden von Daten an GDC Storage erfolgt. Solche Daten kommen bei GDC Storage verschlüsselt an und werden serverseitig verschlüsselt.