シークレットの暗号化

Secret Manager は、シークレット データをディスクに保持する前に常に暗号化します。このページでは、Secret Manager によって行われるデフォルトの暗号化について説明します。Google Cloud の暗号化オプションの詳細については、保存データの暗号化をご覧ください。

Secret Manager は、Google が独自の暗号化データに使用するものと同じ堅牢な鍵管理システム(厳格な鍵アクセス管理や監査を含む)を使用して、ユーザーに代わってサーバーサイドの暗号鍵を管理します。Secret Manager は、AES-256 を使用してユーザーの保存データを暗号化します。セットアップや構成は必要なく、サービスへのアクセス方法を変更する必要もありません。また、パフォーマンスへの明らかな影響もありません。シークレット データは、認可済みユーザーがアクセスすると、自動的かつ透過的に復号されます。

Secret Manager API は常に、安全な HTTP(S) 接続を介して通信を行っています。

顧客管理の暗号鍵(CMEK)

顧客管理の暗号鍵(CMEK)は、Google Cloud サービスに関連するデータを保護するために使用される暗号鍵を制御、管理できる機能です。

顧客管理の暗号鍵を構成して使用する方法について詳しくは、CMEK のドキュメントをご覧ください。