각 Google Cloud 서비스는 기본적으로 저장 데이터 암호화를 위해 다양한 세분화 수준으로 데이터를 분할합니다. 이 문서에서는 서비스의 고객 콘텐츠에 적용되는 기본 암호화의 세분화에 대해 설명합니다. 고객 콘텐츠는 사용자가 직접 생성하거나 Google에 제공하는 데이터(예: Cloud Storage에 저장된 데이터, Compute Engine에서 사용되는 디스크 스냅샷, IAM 정책)입니다. 고객 콘텐츠에는 리소스 이름과 같은 고객 메타데이터가 포함되지 않습니다. 일부 서비스에서는 모든 메타데이터가 단일 DEK로 암호화됩니다.
논리적 데이터 분리를 허용하는 옵션을 비롯한 암호화 옵션에 관한 자세한 내용은 Google Cloud의 키를 참조하세요.
| 유형 | Google Cloud 서비스 | 고객 데이터 암호화 세분성(단일 DEK로 암호화되는 데이터 크기) |
|---|---|---|
| 스토리지 | Bigtable | 데이터 청크당(테이블당 여러 개) |
| Datastore | 데이터 청크당(단일 고객별로 고유하지 않음) | |
| Firestore | 데이터 청크당(단일 고객별로 고유하지 않음) | |
| Spanner | 데이터 청크당(테이블당 여러 개) | |
| Cloud SQL |
|
|
| Cloud Storage | 데이터 청크당(일반적으로 256KB~8MB) | |
| 컴퓨팅 | App Engine | 데이터 청크당(단일 고객마다 고유하지 않음) App Engine에는 애플리케이션 코드와 애플리케이션 설정이 포함되어 있습니다. App Engine에 사용되는 데이터는 고객 구성에 따라 Datastore, Cloud SQL 또는 Cloud Storage에 저장됩니다. |
| Cloud Run 함수 | 데이터 청크당(단일 고객별로 고유하지 않음) Cloud Run 함수에는 함수 코드, 설정, 이벤트 데이터가 포함됩니다. 이벤트 데이터는 Pub/Sub에 저장됩니다. |
|
| Compute Engine |
|
|
| Google Cloud의 Google Kubernetes Engine | 디스크당 여러 개(예: Compute Engine) | |
| Artifact Registry | Cloud Storage에 저장(데이터 청크당) | |
| 데이터 분석 | BigQuery | 각 테이블당 하나 이상 |
| Dataflow | Cloud Storage에 저장(데이터 청크당) | |
| Dataproc | Cloud Storage에 저장(데이터 청크당) | |
| Pub/Sub | 30일마다 순환(고객별로 고유하지 않음) |
다음 단계
기본 저장 데이터 암호화에 대해 자세히 알아보기