보안 비밀 암호화

Secret Manager는 디스크에 유지되기 전에 항상 보안 비밀 데이터를 암호화합니다. 이 페이지에서는 Secret Manager가 수행하는 기본 암호화를 설명합니다. Google Cloud 암호화 옵션에 대한 자세한 내용은 저장 데이터 암호화를 참조하세요.

Secret Manager는 엄격한 키 액세스 제어와 감사를 포함하여 Google에서 자체적으로 데이터를 암호화하는 데 사용하는 동일한 강화된 키 관리 시스템을 사용하여 개발자 대신 서버 측 암호화 키를 관리합니다. Secret Manager는 AES-256을 사용하여 사용자 저장 데이터를 암호화합니다. 필요한 설정이나 구성이 없고 서비스에 액세스하는 방식을 수정할 필요가 없으며 눈에 띄는 성능 저하도 없습니다. 보안 비밀 데이터는 승인된 사용자가 액세스할 때 자동으로 투명하게 복호화됩니다.

Secret Manager API는 항상 보안 HTTP 연결을 통해 통신합니다.

고객 관리 암호화 키(CMEK)

고객 관리 암호화 키(CMEK)는 Google Cloud 서비스와 관련된 데이터를 보호하는 데 사용되는 암호화 키를 제어하고 관리하는 기능을 말합니다.

고객 관리 암호화 키를 구성하고 사용하는 방법에 대한 자세한 내용은 CMEK 문서를 참조하세요.