Datenverschlüsselung
Google Cloud verschlüsselt die Daten bei der Übertragung zwischen unseren Einrichtungen und im Ruhezustand, wodurch sichergestellt wird, dass nur autorisierte Rollen und Dienste mit geprüftem Zugriff auf die Verschlüsselungsschlüssel auf die Daten zugreifen können.
Verschlüsselung inaktiver Daten
Vor dem Schreiben auf ein Laufwerk werden Ihre Daten in Cloud Storage immer serverseitig kostenlos verschlüsselt. Neben diesem von Google verwalteten Standardverhalten gibt es weitere Möglichkeiten, Ihre Daten mit Cloud Storage zu verschlüsseln.
Verschlüsselung während der Übertragung
Die Verschlüsselung bei der Übertragung schützt Ihre Daten, falls die Kommunikation zwischen Ihrem Standort und dem Cloud-Anbieter oder zwischen zwei Diensten abgefangen werden sollte. Erreicht wird dieser Schutz durch die Verschlüsselung der Daten vor der Übertragung, der Authentifizierung der Endpunkte sowie der Entschlüsselung und Prüfung der Daten beim Empfang.
Verschlüsselung wird verwendet
Die Verschlüsselung bei der Verwendung schützt Ihre Daten, wenn sie von Servern zur Ausführung von Berechnungen verwendet werden. Mit Confidential Computing verschlüsselt Google Cloud die Daten, die mit Confidential VMs und Confidential Google Kubernetes Engine Nodes verwendet werden.
Die Sicherheitsrichtlinien und -funktionen von Google Cloud, wie die automatische Verschlüsselung von Daten, das Intrusion Detection System und die PCI-DSS-Konformität, passten perfekt zu unserem Unternehmen.
Zack Yang Zhan, Chief Operating Officer und Mitgründer, FOMO Pay
Vom Kunden verwaltete Schlüssel
Sie haben die Möglichkeit, von Cloud Key Management Service generierte Schlüssel zu verwenden. Wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel verwenden, werden Ihre Verschlüsselungsschlüssel in Cloud KMS gespeichert. Das Projekt, das Ihre Verschlüsselungsschlüssel enthält, kann dann unabhängig von dem Projekt sein, das Ihre Buckets enthält, wodurch eine bessere Aufgabentrennung ermöglicht wird.
Standardverschlüsselung
Google Cloud verschlüsselt alle Kundeninhalte, die inaktiv sind und während der Übertragung zwischen unseren Einrichtungen gespeichert werden, mit einem oder mehreren Verschlüsselungsmechanismen, ohne dass der Kunde etwas unternehmen muss.
Hardwaregestützte Verschlüsselungsschlüssel
Cloud HSM ist ein in der Cloud gehosteter HSM-Dienst (Hardware Security Module), mit dem Sie Verschlüsselungsschlüssel hosten und kryptografische Abläufe in einem Cluster von zertifizierten HSMs auf FIPS 140-2 Level 3 durchführen können. Google verwaltet den HSM-Cluster für Sie, sodass Sie sich keine Gedanken über Clustering, Skalierung oder Patching machen müssen. Da Cloud HSM Cloud KMS als Front-End verwendet, können Sie alle Features von Cloud KMS nutzen.
Cloud External Key Manager
Mit Cloud EKM können Sie Schlüssel verwenden, die Sie über einen unterstützten Partner für die externe Schlüsselverwaltung verwalten, um Daten in Google Cloud zu schützen. Sie können inaktive Daten in unterstützten CMEK-Integrationsdiensten schützen oder die Cloud Key Management Service API direkt aufrufen.
Cloud EKM bietet verschiedene Vorteile, darunter Schlüsselherkunft, Zugriffssteuerung und zentrale Schlüsselverwaltung.
Weitere Informationen zu Vertrauen und Sicherheit
- Überblick über das Sicherheitsmodell und die Funktionen von Google CloudWeitere Informationen
- Ressourcen, Zertifizierungen und Dokumentationen zur Unterstützung Ihrer Compliance-AnforderungenWeitere Informationen
- Sicherheitsprodukte, mit denen Sie Ihre richtlinienbezogenen, regulatorischen und geschäftlichen Ziele erreichen könnenWeitere Informationen
Gleich loslegen
Welche Herausforderung wollen Sie meistern? Ein Google Cloud-Experte unterstützt Sie gern dabei, die beste Lösung zu finden.
Best Practices für Sicherheit
Zu den Best PracticesHäufige Probleme beheben
Videos zu sicherheitsbezogenen Fallstudien ansehenUnterstützung durch Partner
Mehr über unsere Sicherheitspartner
