Setiap layanan Google Cloud membagi data pada level perincian yang berbeda untuk enkripsi. Dokumen ini menjelaskan perincian enkripsi untuk konten pelanggan untuk layanan. Konten pelanggan adalah data yang Anda buat sendiri atau berikan kepada kami, seperti data yang disimpan di Cloud Storage, snapshot disk yang digunakan oleh Compute Engine, dan kebijakan IAM. Konten pelanggan tidak menyertakan metadata pelanggan, seperti nama resource. Di beberapa layanan, semua metadata dienkripsi dengan DEK tunggal.
| Jenis | Layanan Google Cloud | Perincian enkripsi data pelanggan (ukuran data yang dienkripsi dengan DEK tunggal) |
|---|---|---|
| Penyimpanan | Bigtable | Untuk setiap potongan data (beberapa untuk setiap tabel) |
| Datastore | Untuk setiap potongan data (tidak khusus untuk satu pelanggan) | |
| Firestore | Untuk setiap potongan data (tidak khusus untuk satu pelanggan) | |
| Spanner | Untuk setiap potongan data (beberapa untuk setiap tabel) | |
| Cloud SQL |
|
|
| Cloud Storage | Untuk setiap potongan data (biasanya 256 KB hingga 8 MB) | |
| Compute | App Engine | Untuk setiap potongan data (tidak khusus untuk satu pelanggan) App Engine menyertakan kode aplikasi dan setelan aplikasi. Data yang digunakan di App Engine disimpan di Datastore, Cloud SQL, atau Cloud Storage, tergantung pada konfigurasi pelanggan. |
| Fungsi Cloud Run | Untuk setiap potongan data (tidak khusus untuk satu pelanggan) Fungsi Cloud Run menyertakan kode fungsi, setelan, dan data peristiwa. Data peristiwa disimpan di Pub/Sub. |
|
| Compute Engine |
|
|
| Google Kubernetes Engine di Google Cloud | Beberapa untuk setiap disk, seperti Compute Engine | |
| Artifact Registry | Disimpan di Cloud Storage, untuk setiap potongan data | |
| Analisis data | BigQuery | Satu atau beberapa untuk setiap tabel |
| Dataflow | Disimpan di Cloud Storage, untuk setiap potongan data | |
| Dataproc | Disimpan di Cloud Storage, untuk setiap potongan data | |
| Pub/Sub | Dirotasi setiap 30 hari (tidak khusus untuk satu pelanggan) |
Langkah berikutnya
Baca selengkapnya tentang enkripsi dalam penyimpanan default.