密鑰加密

Secret Manager 一律會先加密密鑰資料，再將資料保存至磁碟。本頁說明 Secret Manager 執行的預設加密。如要進一步瞭解 Google Cloud 加密選項，請參閱「靜態加密」。

Secret Manager 會代表您管理伺服器端加密金鑰，管理的方式與我們加密資料時使用的強化金鑰管理系統一致，包括嚴格的金鑰存取權控管與稽核措施。Secret Manager 會使用 AES-256 加密靜態使用者資料。您不需做額外的安裝或設定，無須調整您存取服務的方式，也不會對效能造成任何明顯的影響。授權使用者存取密鑰資料時，系統會自動透明地解密資料。

Secret Manager API 一律會透過安全的 HTTP(S) 連線進行通訊。

由客戶管理的加密金鑰 (CMEK)

「客戶管理的加密金鑰」(CMEK) 是指控管及管理加密金鑰的功能，可用於保護與服務相關的資料。 Google Cloud

如要進一步瞭解如何設定及使用客戶管理的加密金鑰，請參閱 CMEK 說明文件。