Pengelola Secret selalu mengenkripsi data secret Anda sebelum dipertahankan ke disk. Halaman ini membahas enkripsi default yang dilakukan Secret Manager. Untuk mempelajari opsi enkripsi Google Cloud lebih lanjut, lihat Enkripsi dalam penyimpanan.
Secret Manager mengelola kunci enkripsi sisi server untuk Anda menggunakan sistem pengelolaan kunci yang telah melalui proses hardening, yang kami gunakan untuk data terenkripsi milik kami, termasuk pengauditan dan kontrol akses kunci yang ketat. Secret Manager mengenkripsi data pengguna dalam penyimpanan menggunakan AES-256. Tidak diperlukan penyiapan atau konfigurasi, tidak perlu mengubah cara Anda mengakses layanan, dan tidak ada dampak performa yang terlihat. Data rahasia Anda didekripsi secara otomatis dan transparan saat diakses oleh pengguna yang diotorisasi.
Secret Manager API selalu berkomunikasi melalui koneksi HTTP(S) yang aman.
Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)
Kunci enkripsi yang dikelola pelanggan (CMEK) mengacu pada kemampuan untuk mengontrol dan mengelola kunci enkripsi yang digunakan untuk melindungi data yang terkait dengan layanan Google Cloud.
Lihat Dokumentasi CMEK untuk mengetahui detail tentang cara mengonfigurasi dan menggunakan kunci enkripsi yang dikelola pelanggan.