Secret Manager siempre encripta los datos de los secretos antes de que se almacenen en el disco. En esta página, se analiza la encriptación predeterminada que realiza Secret Manager. Para obtener más información sobre las opciones de encriptación de Google Cloud, consulta Encriptación en reposo.
Secret Manager administra las claves de encriptación del lado del servidor en tu nombre con los mismos sistemas de administración de claves endurecidos que usamos para nuestros propios datos cifrados, incluidos los estrictos controles de acceso a claves y auditorías. Secret Manager encripta los datos en reposo del usuario mediante AES-256. No se requiere configuración, no es necesario modificar la forma en que accedes al servicio y no se genera un impacto visible en el rendimiento. Tus datos secretos se desencriptan de forma automática y con transparencia cuando accedes a un usuario autorizado.
La API de Secret Manager siempre se comunica a través de una conexión HTTP(S) segura.
Claves de encriptación administradas por el cliente (CMEK)
Las claves de encriptación administradas por el cliente (CMEK) hacen referencia a la capacidad de controlar y administrar las claves de encriptación que se usan para proteger los datos relacionados con un servicio de Google Cloud.
Consulta la documentación de CMEK a fin de obtener detalles para configurar y usar las claves de encriptación administradas por el cliente.