각 Google Cloud 서비스는 서로 다른 암호화 세분성으로 데이터를 분할합니다. 이 문서에서는 서비스의 고객 콘텐츠에 대한 암호화 세분성을 설명합니다. 고객 콘텐츠는 사용자가 직접 생성하거나 Google에 제공하는 데이터(예: Cloud Storage에 저장된 데이터, Compute Engine에서 사용되는 디스크 스냅샷, IAM 정책)입니다. 고객 콘텐츠에는 리소스 이름과 같은 고객 메타데이터가 포함되지 않습니다. 일부 서비스에서는 모든 메타데이터가 단일 DEK로 암호화됩니다.
| 유형 | Google Cloud 서비스 | 고객 데이터 암호화 세분성(단일 DEK로 암호화되는 데이터 크기) |
|---|---|---|
| 스토리지 | Bigtable | 데이터 청크당(테이블당 여러 개) |
| Datastore | 데이터 청크당(단일 고객별로 고유하지 않음) | |
| Firestore | 데이터 청크당(단일 고객별로 고유하지 않음) | |
| Spanner | 데이터 청크당(테이블당 여러 개) | |
| Cloud SQL |
|
|
| Cloud Storage | 데이터 청크당(일반적으로 256KB~8MB) | |
| 컴퓨팅 | App Engine | 데이터 청크당(단일 고객마다 고유하지 않음) App Engine에는 애플리케이션 코드와 애플리케이션 설정이 포함되어 있습니다. App Engine에 사용되는 데이터는 고객 구성에 따라 Datastore, Cloud SQL 또는 Cloud Storage에 저장됩니다. |
| Cloud Run 함수 | 데이터 청크당(단일 고객별로 고유하지 않음) Cloud Run 함수에는 함수 코드, 설정, 이벤트 데이터가 포함됩니다. 이벤트 데이터는 Pub/Sub에 저장됩니다. |
|
| Compute Engine |
|
|
| Google Cloud의 Google Kubernetes Engine | 디스크당 여러 개(예: Compute Engine) | |
| Artifact Registry | Cloud Storage에 저장(데이터 청크당) | |
| 데이터 분석 | BigQuery | 각 테이블당 하나 이상 |
| Dataflow | Cloud Storage에 저장(데이터 청크당) | |
| Dataproc | Cloud Storage에 저장(데이터 청크당) | |
| Pub/Sub | 30일마다 순환(고객별로 고유하지 않음) |
다음 단계
기본 저장 데이터 암호화에 대해 자세히 알아보기