密文加密

Secret Manager 在密文数据被永久保存到磁盘之前始终会对其进行加密。本页面介绍 Secret Manager 执行的默认加密。如需详细了解 Google Cloud 加密选项，请参阅静态加密。

Secret Manager 使用我们为自身的加密数据所使用的同一强化密钥管理系统（包含严格的密钥访问控制和审核）来替您管理服务器端的加密密钥。Secret Manager 使用 AES-256 对静态用户数据进行加密。您无需进行设置或配置，也无需修改服务的访问方式，并且不会造成明显的性能影响。当已获授权的用户访问您的密文数据时，系统会自动以透明方式解密该数据。

Secret Manager API 始终通过安全的 HTTP(S) 连接进行通信。

客户管理的加密密钥 (CMEK)

客户管理的加密密钥 (CMEK) 是指控制和管理用于保护 Google Cloud服务相关数据的加密密钥的能力。

如需详细了解如何配置和使用客户管理的加密密钥，请参阅 CMEK 文档。