Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Datenverschlüsselung

Google Cloud verschlüsselt die Daten bei der Übertragung zwischen unseren Einrichtungen und im Ruhezustand, wodurch sichergestellt wird, dass nur autorisierte Rollen und Dienste mit geprüftem Zugriff auf die Verschlüsselungsschlüssel auf die Daten zugreifen können.

Verschlüsselung inaktiver Daten

Vor dem Schreiben auf ein Laufwerk werden Ihre Daten in Cloud Storage immer serverseitig kostenlos verschlüsselt. Neben diesem von Google verwalteten Standardverhalten gibt es weitere Möglichkeiten, Ihre Daten mit Cloud Storage zu verschlüsseln.

Weitere Informationen

Video: Google Cloud – Inaktive Daten verschlüsseln

Verschlüsselung während der Übertragung

Die Verschlüsselung bei der Übertragung schützt Ihre Daten, falls die Kommunikation zwischen Ihrem Standort und dem Cloud-Anbieter oder zwischen zwei Diensten abgefangen werden sollte. Erreicht wird dieser Schutz durch Verschlüsselung der Daten vor der Übertragung, Authentifizierung der Endpunkte sowie Entschlüsselung und Überprüfung der Daten bei Empfang.

Weitere Informationen

Video: Google Cloud-Verschlüsselung bei der Übertragung

Verschlüsselung wird verwendet

Die Verschlüsselung bei der Verwendung schützt Ihre Daten, wenn sie von Servern zur Ausführung von Berechnungen verwendet werden. Mit Confidential Computing verschlüsselt Google Cloud die Daten, die mit Confidential VMs und Confidential Google Kubernetes Engine Nodes verwendet werden.

Weitere Informationen
Verschlüsselung wird verwendet
Logo: FOMO Pay

„Die Sicherheitsrichtlinien und -funktionen von Google Cloud, wie die automatische Verschlüsselung von Daten, das Intrusion Detection System und die PCI-DSS-Konformität, passten perfekt zu unserem Unternehmen.“

Zack Yang Zhan, Chief Operating Officer und Mitgründer, FOMO Pay

Fallstudie lesen

Vom Kunden verwaltete Schlüssel

Sie haben die Möglichkeit, von Cloud Key Management Service generierte Schlüssel zu verwenden. Wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel verwenden, werden Ihre Verschlüsselungsschlüssel in Cloud KMS gespeichert. Das Projekt, das Ihre Verschlüsselungsschlüssel enthält, kann dann unabhängig von dem Projekt sein, das Ihre Buckets enthält, wodurch eine bessere Aufgabentrennung ermöglicht wird.

Weitere Informationen

Standardverschlüsselung

Google Cloud verschlüsselt alle Kundeninhalte, die inaktiv sind und während der Übertragung zwischen unseren Einrichtungen gespeichert werden, mit einem oder mehreren Verschlüsselungsmechanismen, ohne dass der Kunde etwas unternehmen muss.

Weitere Informationen

Hardwaregestützte Verschlüsselungsschlüssel

Cloud HSM ist ein in der Cloud gehosteter HSM-Dienst (Hardware Security Module), mit dem Sie Verschlüsselungsschlüssel hosten und kryptografische Abläufe in einem Cluster von zertifizierten HSMs auf FIPS 140-2 Level 3 durchführen können. Google verwaltet den HSM-Cluster für Sie, sodass Sie sich keine Gedanken über Clustering, Skalierung oder Patching machen müssen. Da Cloud HSM Cloud KMS als Front-End verwendet, können Sie alle Features von Cloud KMS nutzen.

Weitere Informationen

Cloud External Key Manager

Mit Cloud EKM können Sie Schlüssel verwenden, die Sie über einen unterstützten Partner für die externe Schlüsselverwaltung verwalten, um Daten in Google Cloud zu schützen. Sie können inaktive Daten in unterstützten CMEK-Integrationsdiensten schützen oder die Cloud Key Management Service API direkt aufrufen. 

Cloud EKM bietet verschiedene Vorteile, darunter Schlüsselherkunft, Zugriffssteuerung und zentrale Schlüsselverwaltung. 

Weitere Informationen