CRITTOGRAFIA DEI DATI INATTIVI

Crittografia dei dati inattivi per impostazione predefinita, con varie opzioni di gestione delle chiavi

Visualizza la documentazione Visualizza la console

Scegliere un'opzione di crittografia

Google Cloud Platform cripta i dati archiviati inattivi dei clienti per impostazione predefinita, senza la necessità di ulteriori azioni da parte degli utenti. Offriamo diverse opzioni di gestione delle chiavi di crittografia per soddisfare tutte le esigenze. Che si tratti di gestire carichi di lavoro di archiviazione, calcolo o big data, questa pagina ti consente di individuare le soluzioni più adatte alle tue esigenze in termini di generazione, archiviazione e rotazione delle chiavi. La crittografia dovrebbe essere utilizzata come uno dei tasselli di una più ampia strategia finalizzata alla sicurezza dei dati.

I dati in Google Cloud Platform sono suddivisi in blocchi di sottofile per l'archiviazione e ogni singolo blocco viene criptato a livello di archiviazione con una chiave di crittografia individuale. La chiave utilizzata per criptare i dati di un singolo blocco è chiamata chiave di crittografia dei dati (DEK, Data Encryption Key). A causa dell'elevato volume di chiavi utilizzate da Google e della necessità di mantenere una bassa latenza e un'elevata disponibilità, queste chiavi vengono archiviate vicino ai dati che devono criptare. Le DEK sono criptate a loro volta da una chiave di crittografia della chiave (KEK, Key Encryption Key). I clienti possono scegliere la soluzione di gestione delle chiavi che preferiscono per gestire le KEK che proteggono le DEK che, a loro volta, proteggono i dati.

Leader nell'ambito della crittografia
Icona KMS
Opzioni di crittografia dei dati inattivi
Soluzione Descrizione Disponibilità su Google Cloud Platform Tipo di dati che normalmente gli utenti scelgono di proteggere
Crittografia per impostazione predefinita Approfitta di una crittografia di primo livello senza la necessità di ulteriori configurazioni
  • I dati vengono criptati automaticamente prima di essere scritti su disco
  • Ogni chiave di crittografia è a sua volta criptata con un set di chiavi master
  • Le chiavi e i criteri di crittografia sono gestiti allo stesso modo, nello stesso archivio chiavi utilizzato per i servizi di produzione di Google
Ulteriori informazioni sulla crittografia per impostazione predefinita sono disponibili nel nostro white paper
I dati inattivi sono criptati per impostazione predefinita su tutti i prodotti di Google Cloud Platform. Ulteriori informazioni sulla granularità della crittografia per prodotto La maggior parte dei dati
Chiavi di crittografia gestite dal cliente (CMEK) utilizzando Cloud KMS Tieni le chiavi nella cloud, per un utilizzo diretto da parte dei servizi cloud
  • Gestisci le tue chiavi in una soluzione ospitata nella cloud
  • Puoi creare, ruotare (anche automaticamente) e distruggere le chiavi di crittografia simmetriche

Puoi utilizzare le chiavi in Cloud KMS per la crittografia a livello di applicazione in qualsiasi prodotto di Google Cloud Platform

Dati sensibili per i quali hai bisogno di gestire una chiave di crittografia personalizzata
Chiavi di crittografia fornite dal cliente (CSEK) Gestisci le chiavi on-premise e utilizzale per criptare i tuoi servizi cloud
  • Utilizza le tue chiavi di crittografia come parte dei servizi su Google Cloud Platform
  • Google utilizza la chiave in memoria e non la scrive nello spazio di archiviazione
  • Fornisci le chiavi come parte delle chiamate di servizio API
Scopri di più sulla protezione delle CSEK
Dati sensibili per i quali hai bisogno di generare una chiave di crittografia personalizzata o di gestirla on-premise