En esta página se explica el cifrado del lado del cliente, que es cualquier cifrado de datos que realices antes de enviar tus datos a Cloud Storage.
Cuando realizas el encriptado del lado del cliente, debes crear y gestionar tus propias claves de encriptado, así como usar tus propias herramientas para encriptar los datos antes de enviarlos a Cloud Storage. Los datos que cifras del lado del cliente llegan a Cloud Storage cifrados. Google Distributed Cloud (GDC) air-gapped no tiene conocimiento de las claves que usas para cifrar los datos.
Cuando GDC recibe tus datos, los cifra por segunda vez. Este segundo cifrado es el cifrado del lado del servidor, que gestiona GDC. Cuando recuperas tus datos, GDC elimina la capa de cifrado del lado del servidor. Debes descifrar la capa del lado del cliente por tu cuenta.
Usar varios métodos de cifrado
En función de tus requisitos, puedes usar más de un método de cifrado a la vez. Por ejemplo:
- Usa un KMS para proteger los nodos del dispositivo y una función de seguridad de la unidad para cifrar dos veces los datos de las unidades de cifrado automático del mismo dispositivo.
- Usa un KMS para proteger los datos de los nodos del dispositivo y también una opción para cifrar todos los objetos cuando se ingieran.
Si solo una pequeña parte de tus objetos requiere cifrado, te recomendamos que controles el cifrado a nivel de segmento o de objeto individual. Habilitar varios niveles de cifrado tiene un coste de rendimiento adicional.
Cifrado de datos de GDC
GDC Storage encripta tus datos del lado del servidor antes de escribirlos en el disco, sin coste adicional. Además de este comportamiento estándar gestionado por Google, hay otras formas de encriptar tus datos cuando usas GDC Storage.
Una de las opciones de cifrado que tienes a tu disposición es el cifrado del lado del cliente, que se produce antes de que los datos se envíen a GDC Storage. Estos datos llegan a GDC Storage cifrados y se someten a un cifrado del lado del servidor.