Datenverschlüsselung

Google Cloud verschlüsselt die Daten bei der Übertragung zwischen unseren Einrichtungen und im Ruhezustand, wodurch sichergestellt wird, dass nur autorisierte Rollen und Dienste mit geprüftem Zugriff auf die Verschlüsselungsschlüssel auf die Daten zugreifen können.

Verschlüsselung inaktiver Daten

Vor dem Schreiben auf ein Laufwerk werden Ihre Daten in Cloud Storage immer serverseitig kostenlos verschlüsselt. Neben diesem von Google verwalteten Standardverhalten gibt es weitere Möglichkeiten, Ihre Daten mit Cloud Storage zu verschlüsseln.

Video: Google Cloud – Inaktive Daten verschlüsseln

Verschlüsselung während der Übertragung

Die Verschlüsselung bei der Übertragung schützt Ihre Daten, falls die Kommunikation zwischen Ihrem Standort und dem Cloud-Anbieter oder zwischen zwei Diensten abgefangen werden sollte. Erreicht wird dieser Schutz durch Verschlüsselung der Daten vor der Übertragung, Authentifizierung der Endpunkte sowie der Entschlüsselung und Überprüfung der Daten bei Empfang.

Video: Google Cloud-Verschlüsselung bei der Übertragung

Verschlüsselung wird verwendet

Die Verschlüsselung bei der Verwendung schützt Ihre Daten, wenn sie von Servern zur Ausführung von Berechnungen verwendet wird. Mit Confidential Computing verschlüsselt Google Cloud die Daten, die mit Confidential VMs und Confidential Google Kubernetes Engine Nodes verwendet werden.

„Die Sicherheitsrichtlinien und -funktionen von Google Cloud, wie die automatische Verschlüsselung von Daten, das Intrusion Detection System und die PCI-DSS-Konformität, machten sie zu einer perfekten Lösung für unser Unternehmen.”

Zack Yang Zhan, Chief Operating Officer und Mitbegründer, FOMO Pay
Fallstudie lesen

Vom Kunden verwaltete Schlüssel

Sie haben die Möglichkeit, vom Cloud Key Management Service generierte Schlüssel zu verwenden. Wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel verwenden, werden Ihre Verschlüsselungsschlüssel in Cloud KMS gespeichert. Das Projekt, das Ihre Verschlüsselungsschlüssel enthält, kann dann unabhängig von dem Projekt sein, das Ihre Buckets enthält, wodurch eine bessere Aufgabentrennung ermöglicht wird.

Standardverschlüsselung

Google Cloud verschlüsselt alle Kundeninhalte, die inaktiv sind und während der Übertragung zwischen unseren Einrichtungen gespeichert werden, mit einem oder mehreren Verschlüsselungsmechanismen, ohne dass der Kunde etwas unternehmen muss.

Hardwaregestützte Verschlüsselungsschlüssel

Cloud HSM ist ein in der Cloud gehosteter HSM-Dienst (Hardware Security Module), mit dem Sie Verschlüsselungsschlüssel hosten und kryptografische Abläufe in einem Cluster von zertifizierten HSMs auf FIPS 140-2 Level 3 durchführen können. Google verwaltet den HSM-Cluster für Sie, sodass Sie sich keine Gedanken über Clustering, Skalierung oder Patching machen müssen. Da Cloud HSM Cloud KMS als Front-End verwendet, können Sie alle Features von Cloud KMS nutzen.

Cloud External Key Manager

Mit Cloud EKM können Sie Schlüssel verwenden, die Sie über einen unterstützten Partner für die externe Schlüsselverwaltung verwalten, um Daten in Google Cloud zu schützen. Sie können inaktive Daten in unterstützten CMEK-Integrationsdiensten schützen oder die Cloud Key Management Service API direkt aufrufen. 

Cloud EKM bietet verschiedene Vorteile, darunter Schlüsselherkunft, Zugriffssteuerung und zentrale Schlüsselverwaltung.