Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Cada serviço do Google Cloud divide os dados em um nível diferente de
granularidade para criptografia. Neste documento, descrevemos a granularidade da criptografia para
o conteúdo do cliente nos serviços. O conteúdo do cliente são os dados que você gera
ou fornece para nós, como dados armazenados no Cloud Storage, snapshots de
disco usados pelo Compute Engine e políticas do IAM. O conteúdo do cliente
não inclui metadados do cliente, como nomes de recursos. Em alguns serviços, todos os
metadados são criptografados com uma única DEK.
Tipo
Serviço do Google Cloud
Granularidade da criptografia de dados do cliente (tamanho dos
dados criptografados com uma única DEK)
Armazenamento
Bigtable
Para cada bloco de dados (vários para cada tabela)
Datastore
Para cada bloco de dados (não é exclusivo de um único cliente)
Firestore
Para cada bloco de dados (não é exclusivo de um único cliente)
Spanner
Para cada bloco de dados (vários para cada tabela)
Cloud SQL
Segunda geração: para cada instância, assim como no Google
Compute Engine (cada instância pode conter vários bancos de dados)
Primeira geração: para cada instância
Cloud Storage
Para cada bloco de dados (geralmente 256 KB a 8 MB)
Computação
App Engine
Para cada bloco de dados (não é único para um único cliente)
O App Engine inclui o código e as configurações
do aplicativo. Os dados usados no App Engine são armazenados no Datastore,
Cloud SQL ou Cloud Storage
dependendo das configurações do cliente.
Funções do Cloud Run
Para cada bloco de dados (não é único para um único cliente) ,
as funções do Cloud Run incluem código de função, configurações e dados de
eventos. Dados de eventos são armazenados no Pub/Sub.
Compute Engine
Várias para cada disco
Para cada grupo de snapshots, com intervalos de snapshots individuais derivados
da chave mestra do grupo de snapshots.
Para cada imagem
Google Kubernetes Engine no Google Cloud
Várias para cada disco, como o Compute Engine
Artifact Registry
Armazenados no Cloud Storage para cada bloco de dados
Análise de dados
BigQuery
Um ou mais para cada tabela
Dataflow
Armazenados no Cloud Storage para cada bloco de dados
Dataproc
Armazenados no Cloud Storage para cada bloco de dados
Pub/Sub
Alterado a cada 30 dias (não é exclusivo de um único cliente)
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-12-22 UTC."],[[["Google Cloud services employ default encryption at rest, but the granularity of data encryption varies across services."],["Customer content, such as data in Cloud Storage, disk snapshots, and IAM policies, is subject to default encryption, whereas customer metadata may be encrypted with a single key across some services."],["Storage services like Bigtable and Spanner encrypt data at the chunk level per table, while services like Datastore and Firestore encrypt data chunks not uniquely tied to a single customer."],["Compute services like Compute Engine encrypt several data chunks for each disk, per snapshot group, and for each image, while data stored via Artifact Registry is encrypted per data chunk."],["Data analysis services like BigQuery encrypt data at least once per table, and data stored via Dataflow and Dataproc encrypt data at the chunk level."]]],[]]
