Google Cloud 서비스의 암호화 세분성

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

각 Google Cloud 서비스는 서로 다른 암호화 세분성으로 데이터를 분할합니다. 이 문서에서는 서비스의 고객 콘텐츠에 대한 암호화 세분성을 설명합니다. 고객 콘텐츠는 사용자가 직접 생성하거나 Google에 제공하는 데이터(예: Cloud Storage에 저장된 데이터, Compute Engine에서 사용되는 디스크 스냅샷, IAM 정책)입니다. 고객 콘텐츠에는 리소스 이름과 같은 고객 메타데이터가 포함되지 않습니다. 일부 서비스에서는 모든 메타데이터가 단일 DEK로 암호화됩니다.

유형 Google Cloud 서비스 고객 데이터 암호화 세분성(단일 DEK로 암호화되는 데이터 크기)
스토리지 Cloud Bigtable 데이터 청크당(테이블당 여러 개)
Datastore 데이터 청크당(단일 고객별로 고유하지 않음)
Firestore 데이터 청크당(단일 고객별로 고유하지 않음)
Cloud Spanner 데이터 청크당(테이블당 여러 개)
Cloud SQL
  • 2세대: Google Compute Engine에서와 같은 각 인스턴스(각 인스턴스가 여러 데이터베이스를 포함할 수 있음)
  • 1세대: 인스턴스당
Cloud Storage 데이터 청크당(일반적으로 256KB~8MB)
컴퓨팅 App Engine 데이터 청크당(단일 고객마다 고유하지 않음)

App Engine에는 애플리케이션 코드와 애플리케이션 설정이 포함되어 있습니다. App Engine에 사용되는 데이터는 고객 구성에 따라 Datastore, Cloud SQL 또는 Cloud Storage에 저장됩니다.
Cloud Functions 데이터 청크당(고객별로 고유하지 않음)

Cloud Functions에는 함수 코드, 설정, 이벤트 데이터가 포함됩니다. 이벤트 데이터는 Pub/Sub에 저장됩니다.
Compute Engine
  • 디스크당 여러 개
  • 스냅샷 그룹 마스터 키로부터 파생된 개별 스냅샷 범위를 포함하는 각 스냅샷 그룹마다
  • 이미지당
Google Cloud 기반 Google Kubernetes Engine 각 디스크에 여러 개(예: Compute Engine)
Artifact Registry Cloud Storage에 저장, 각 데이터 청크당
데이터 분석 BigQuery 각 테이블에 하나 이상
Dataflow Cloud Storage에 저장, 각 데이터 청크당
Dataproc Cloud Storage에 저장, 각 데이터 청크당
Pub/Sub 30일마다 순환(고객별로 고유하지 않음)

다음 단계

기본 저장 데이터 암호화에 대해 자세히 알아보세요.