클라이언트 측 암호화

이 페이지에서는 Cloud Storage로 데이터를 보내기 전에 사용자가 수행하는 데이터 암호화를 의미하는 클라이언트 측 암호화에 대해 설명합니다.

클라이언트 측 암호화 수행 시 사용자가 자체 암호화 키를 만들어 관리해야 하고 Cloud Storage로 보내기 전에 자체 도구를 사용하여 데이터를 암호화해야 합니다. 클라이언트 측에서 암호화한 데이터는 Cloud Storage에 암호화된 상태로 도착합니다. Google Distributed Cloud (GDC) 에어갭은 데이터 암호화에 사용된 키에 대한 어떠한 정보도 갖고 있지 않습니다.

GDC가 데이터를 수신하면 데이터를 다시 한 번 암호화합니다. 이 두 번째 암호화를 서버 측 암호화라고 하며 GDC에서 관리합니다. 데이터를 검색하면 GDC에서 서버 측 암호화 레이어를 삭제합니다. 클라이언트 측 레이어는 사용자가 직접 복호화해야 합니다.

여러 암호화 방법 사용

요구사항에 따라 한 번에 두 개 이상의 암호화 방법을 사용합니다. 예를 들면 다음과 같습니다.

• KMS를 사용하여 어플라이언스 노드를 보호하고 드라이브 보안 기능을 사용하여 동일한 어플라이언스의 자체 암호화 드라이브에 있는 데이터를 이중 암호화합니다.
• KMS를 사용하여 어플라이언스 노드의 데이터를 보호하고, 데이터를 수집할 때 모든 객체를 암호화하는 옵션도 있습니다.

객체의 일부만 암호화가 필요한 경우 버킷 또는 개별 객체 수준에서 암호화를 제어하는 것이 좋습니다. 여러 수준의 암호화를 사용 설정하면 추가 성능 비용이 발생합니다.

GDC 데이터 암호화

GDC Storage는 데이터를 디스크에 쓰기 전에 서버 측에서 데이터를 암호화하므로 추가 비용이 청구되지 않습니다. 이 표준 Google 관리 동작 외에도 GDC Storage를 사용할 때 데이터를 암호화하는 다른 방법이 있습니다.

사용 가능한 암호화 옵션은 클라이언트 측 암호화입니다. 클라이언트 측 암호화는 데이터가 GDC 스토리지로 이동하기 전에 발생하는 암호화입니다. 이러한 데이터는 암호화된 상태로 GDC 스토리지에 수신되며 서버 측 암호화가 수행됩니다.