Cloud Storage selalu mengenkripsi data di sisi server sebelum ditulis ke disk, tanpa biaya tambahan. Selain perilaku standar yang dikelola Google ini, ada cara lain untuk mengenkripsi data Anda saat menggunakan Cloud Storage.
Enkripsi dalam pengiriman melindungi data Anda jika komunikasi disadap saat data berpindah antara situs Anda dan penyedia cloud, atau antara dua layanan. Perlindungan ini dilakukan dengan mengenkripsi data sebelum transmisi, mengautentikasi endpoint, serta mendekripsi dan memverifikasi data saat data tersebut tiba.
Kebijakan dan fitur keamanan Google Cloud, seperti enkripsi data otomatis, Intrusion Detection System, dan kepatuhan PCI-DSS menjadikannya sangat cocok untuk bisnis kami.
Zack Yang Zhan, Chief Operating Officer dan co-founder, FOMO Pay
Anda dapat memilih untuk menggunakan kunci yang dibuat Cloud Key Management Service. Jika Anda menggunakan kunci enkripsi yang dikelola pelanggan (CMEK), kunci enkripsi Anda akan disimpan dalam Cloud KMS. Project yang menyimpan kunci enkripsi Anda kemudian dapat dipisahkan dari project yang berisi bucket Anda, sehingga pemisahan tugas akan menjadi lebih baik.
Cloud HSM adalah layanan modul keamanan hardware (HSM) yang dihosting di cloud. Dengan layanan ini, Anda dapat menghosting kunci enkripsi dan menjalankan operasi kriptografi di cluster HSM tersertifikasi FIPS 140-2 Level 3. Google mengelola cluster HSM untuk Anda, sehingga Anda tidak perlu mengkhawatirkan pengelompokan, penskalaan, atau patching. Karena Cloud HSM menggunakan Cloud KMS sebagai front end-nya, Anda dapat memanfaatkan semua kemudahan dan fitur yang disediakan Cloud KMS.
Dengan Cloud EKM, Anda dapat menggunakan kunci yang Anda kelola dalam partner pengelolaan kunci eksternal yang didukung untuk melindungi data dalam Google Cloud. Anda dapat melindungi data dalam penyimpanan di layanan integrasi CMEK yang didukung, atau dengan memanggil langsung Cloud Key Management Service API.
Cloud EKM memberikan beberapa manfaat, termasuk asal kunci, kontrol akses, dan pengelolaan kunci terpusat.
Beri tahu kami masalah yang ingin Anda pecahkan. Pakar Google Cloud akan membantu Anda menemukan solusi terbaik.