Cada Google Cloud serviço divide os dados a um nível de detalhe diferente para a encriptação predefinida em repouso. Este documento descreve o nível de detalhe da encriptação predefinida para o conteúdo do cliente para serviços. O conteúdo do cliente são dados que gera ou nos fornece, como dados armazenados no Cloud Storage, instantâneos de disco usados pelo Compute Engine e políticas da IAM. O conteúdo do cliente não inclui metadados do cliente, como nomes de recursos. Em alguns serviços, todos os metadados são encriptados com uma única DEK.
Para mais informações sobre as opções de encriptação, incluindo opções que permitem a separação lógica de dados, consulte o artigo Chaves em Google Cloud.
| Tipo | Google Cloud serviço | Granularidade da encriptação de dados de clientes (tamanho dos dados encriptados com uma única DEK) |
|---|---|---|
| Armazenamento | Bigtable | Para cada bloco de dados (vários para cada tabela) |
| Armazenamento de dados | Para cada bloco de dados (não exclusivo de um único cliente) | |
| Firestore | Para cada bloco de dados (não exclusivo de um único cliente) | |
| Spanner | Para cada bloco de dados (vários para cada tabela) | |
| Cloud SQL |
|
|
| Cloud Storage | Para cada bloco de dados (normalmente, entre 256 KB e 8 MB) | |
| Computação | App Engine | Para cada bloco de dados (não exclusivo de um único cliente) O App Engine inclui código de aplicação e definições da aplicação. Os dados usados no App Engine são armazenados no Datastore, no Cloud SQL ou no Cloud Storage consoante as configurações do cliente. |
| Funções do Cloud Run | Para cada bloco de dados (não exclusivo de um único cliente) As funções do Cloud Run incluem código de função, definições e dados de eventos. Os dados de eventos são armazenados no Pub/Sub. |
|
| Compute Engine |
|
|
| Google Kubernetes Engine em Google Cloud | Vários para cada disco, como o Compute Engine | |
| Artifact Registry | Armazenado no Cloud Storage para cada parte de dados | |
| Análise de dados | BigQuery | Um ou mais para cada tabela |
| Dataflow | Armazenado no Cloud Storage para cada parte de dados | |
| Dataproc | Armazenado no Cloud Storage para cada parte de dados | |
| Pub/Sub | Rotados a cada 30 dias (não são exclusivos de um único cliente) |
O que se segue?
Leia mais acerca da encriptação predefinida em repouso.