Secret Manager는 디스크에 유지되기 전에 항상 보안 비밀 데이터를 암호화합니다. 이 페이지에서는 Secret Manager가 수행하는 기본 암호화를 설명합니다. Google Cloud 암호화 옵션에 대한 자세한 내용은 저장 데이터 암호화를 참고하세요.
Secret Manager는 엄격한 키 액세스 제어와 감사를 포함하여 Google에서 자체적으로 데이터를 암호화하는 데 사용하는 동일한 강화된 키 관리 시스템을 사용하여 개발자 대신 서버 측 암호화 키를 관리합니다. Secret Manager는 AES-256을 사용하여 사용자 저장 데이터를 암호화합니다. 필요한 설정이나 구성이 없고 서비스에 액세스하는 방식을 수정할 필요가 없으며 눈에 띄는 성능 저하도 없습니다. 보안 비밀 데이터는 승인된 사용자가 액세스할 때 자동으로 투명하게 복호화됩니다.
Secret Manager API는 항상 보안 HTTP(S) 연결을 통해 통신합니다.
고객 관리 암호화 키(CMEK)
고객 관리 암호화 키 (CMEK)는 Google Cloud서비스와 관련된 데이터를 보호하는 데 사용되는 암호화 키를 제어하고 관리하는 기능을 말합니다.
고객 관리 암호화 키를 구성하고 사용하는 방법에 대한 자세한 내용은 CMEK 문서를 참조하세요.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-09-04(UTC)"],[],[],null,["# Encryption of secrets\n\nSecret Manager always encrypts your secret data before it is persisted to\ndisk. This page discusses the default encryption that Secret Manager\nperforms. To learn more about Google Cloud encryption options, refer to\n[Encryption at rest](/docs/security/encryption/default-encryption).\n\nSecret Manager manages server-side encryption keys on your behalf using\nthe same hardened key management systems that we use for our own encrypted data,\nincluding strict key access controls and auditing. Secret Manager\nencrypts user data at rest using AES-256. There is no setup or\nconfiguration required, no need to modify the way you access the service, and no\nvisible performance impact. Your secret data is automatically and transparently\ndecrypted when accessed by an authorized user.\n\nThe Secret Manager API always communicates over a secure HTTP(S) connection.\n\nCustomer-managed encryption keys (CMEK)\n---------------------------------------\n\nCustomer-managed encryption keys (CMEK) refers to the ability to control and\nmanage the encryption keys used to protect data related to a Google Cloud\nservice.\n\nSee [CMEK documentation](/secret-manager/docs/cmek) for details on how to configure and use customer-managed encryption keys."]]