AKTİF OLMAYAN VERİLERİN ŞİFRELENMESİ
Aktif olmayan verilerin, çeşitli anahtar yönetimi seçenekleriyle varsayılan olarak şifrelenmesi
Belgeleri Göster Konsolu GösterŞifreleme seçeneği belirleme
Google Cloud Platform, hiçbir ek işlem yapmanıza gerek kalmadan, aktif olmayan depolanan verileri varsayılan olarak şifreler. İhtiyaçlarınızı karşılamak için bir dizi şifreleme anahtarı yönetim seçeneği sunuyoruz. İster depolama, ister hesaplama, ister büyük veri iş yükleri için tercih ediyor olun, anahtar oluşturma, depolama ve rotasyon gereksinimlerinizi en iyi karşılayan çözümleri bu sayfayı okuyarak belirleyebilirsiniz. Şifreleme, daha kapsamlı veri güvenliği stratejisinin bir parçası olarak kullanılmalıdır.
Google Cloud Platform'daki veriler, depolama için alt dosya parçalarına ayrılır ve her parça, ayrı bir şifreleme anahtarıyla depolama düzeyinde şifrelenir. Parçadaki verileri şifrelemek için kullanılan anahtara veri şifreleme anahtarı (DEK) adı verilir. Google'da çok sayıda anahtar olması ve düşük gecikme ile yüksek kullanılabilirlik ihtiyacı nedeniyle, bu anahtarlar şifreledikleri verilerin yakınında depolanır. DEK'ler, bir anahtar şifreleme anahtarıyla (KEK) şifrelenir (veya “sarmalanır”). Müşteriler, verilerinin korunmasını sağlayan DEK'leri koruyan KEK'leri yönetmek için istedikleri anahtar yönetim çözümünü seçebilir.
Aktif olmayan verilerin şifrelenmesi için seçenekler | |||
---|---|---|---|
Çözüm | Açıklama | Google Cloud Platform kullanılabilirliği | Genellikle bu şekilde korunmayı seçen veri kullanıcıları |
Varsayılan olarak şifreleme | |||
Varsayılan olarak şifreleme |
Yapılandırmaya gerek kalmadan birinci sınıf şifrelemeden yararlanın
|
Aktif olmayan veriler, tüm Google Cloud Platform ürünlerinde varsayılan olarak şifrelenir. Ürüne göre şifrelemenin ayrıntı düzeyi hakkında bilgi edinin | Çoğu veri |
Cloud KMS kullanan, müşteri tarafından yönetilen şifreleme anahtarları (CMEK) | |||
Cloud KMS kullanan, müşteri tarafından yönetilen şifreleme anahtarları (CMEK) |
Anahtarları, bulut hizmetlerinin doğrudan kullanması için bulutta tutun
|
Herhangi bir Google Cloud Platform ürününde uygulama katmanı şifrelemesi için Cloud KMS'de anahtarları kullanabilirsiniz |
Kendi şifreleme anahtarınızı yönetmeniz gereken hassas veriler |
Müşterinin sağladığı şifreleme anahtarları (CSEK) | |||
Müşterinin sağladığı şifreleme anahtarları (CSEK) |
Anahtarları şirket içinde tutun ve bulut hizmetlerinizi şifrelemek için bunları kullanın
|
Kendi şifreleme anahtarınızı oluşturmanız veya şirket içinde yönetmeniz gereken hassas veriler |