Secret Manager 在密文数据被永久保存到磁盘之前始终会对其进行加密。本页面介绍 Secret Manager 执行的默认加密。如需详细了解 Google Cloud 加密选项,请参阅静态加密。
Secret Manager 使用我们为自身的加密数据所使用的同一强化密钥管理系统(包含严格的密钥访问控制和审核)来替您管理服务器端的加密密钥。Secret Manager 使用 AES-256 对静态用户数据进行加密。您无需进行设置或配置,也无需修改服务的访问方式,并且不会造成明显的性能影响。当已获授权的用户访问您的密文数据时,系统会自动以透明方式解密该数据。
Secret Manager API 始终通过安全的 HTTP(S) 连接进行通信。
客户管理的加密密钥 (CMEK)
客户管理的加密密钥 (CMEK) 指的是控制和管理用于保护 Google Cloud 服务相关数据的加密密钥的能力。
如需详细了解如何配置和使用客户管理的加密密钥,请参阅 CMEK 文档。