Secret Manager cripta sempre i dati secret prima che siano resi persistenti sul disco. Questa pagina illustra la crittografia predefinita eseguita da Secret Manager. Per scoprire di più sulle opzioni di crittografia di Google Cloud, consulta Crittografia at-rest.
Secret Manager gestisce le chiavi di crittografia lato server per tuo conto utilizzando gli stessi sistemi di gestione delle chiavi rafforzati che utilizziamo per i nostri dati criptati, inclusi controlli e audit rigorosi dell'accesso alle chiavi. Secret Manager cripta i dati utente at-rest utilizzando l'algoritmo AES-256. Non sono richieste alcuna impostazione o configurazione, non è necessario modificare il modo in cui si accede al servizio e non è necessario alcun impatto visibile sulle prestazioni. I dati secret vengono decriptati automaticamente e in modo trasparente all'accesso di un utente autorizzato.
L'API Secret Manager comunica sempre tramite una connessione HTTP(S) sicura.
Chiavi di crittografia gestite dal cliente (CMEK)
Le chiavi di crittografia gestite dal cliente (CMEK) si riferiscono alla capacità di controllare e gestire le chiavi di crittografia utilizzate per proteggere i dati relativi a un servizio Google Cloud.
Per maggiori dettagli su come configurare e utilizzare le chiavi di crittografia gestite dal cliente, consulta la documentazione relativa a CMEK.