Enkripsi data

Google Cloud mengenkripsi data dalam pengiriman antara fasilitas kami dan dalam penyimpanan, yang memastikan data hanya dapat diakses oleh peran dan layanan resmi dengan akses yang diaudit ke kunci enkripsi.

Enkripsi dalam penyimpanan

Cloud Storage selalu mengenkripsi data di sisi server sebelum ditulis ke disk, tanpa biaya tambahan. Selain perilaku standar yang dikelola Google ini, ada cara lain untuk mengenkripsi data Anda saat menggunakan Cloud Storage.

Enkripsi dalam pengiriman

Enkripsi dalam pengiriman melindungi data Anda jika komunikasi disadap saat data berpindah antara situs Anda dan penyedia cloud, atau antara dua layanan. Perlindungan ini dilakukan dengan mengenkripsi data sebelum transmisi, mengautentikasi endpoint, serta mendekripsi dan memverifikasi data saat data tersebut tiba.

Enkripsi dalam penggunaan

Enkripsi dalam penggunaan melindungi data Anda saat digunakan oleh server untuk menjalankan komputasi. Dengan menggunakan Confidential Computing, Google Cloud mengenkripsi data yang sedang digunakan melalui Confidential VMs dan Node Confidential Google Kubernetes Engine.

Kebijakan dan fitur keamanan Google Cloud, seperti enkripsi data otomatis, Intrusion Detection System, dan kepatuhan PCI-DSS menjadikannya sangat cocok untuk bisnis kami.

Zack Yang Zhan, Chief Operating Officer dan co-founder, FOMO Pay

Baca studi kasus

Kunci yang dikelola pelanggan

Anda dapat memilih untuk menggunakan kunci yang dibuat Cloud Key Management Service. Jika Anda menggunakan kunci enkripsi yang dikelola pelanggan (CMEK), kunci enkripsi Anda akan disimpan dalam Cloud KMS. Project yang menyimpan kunci enkripsi Anda kemudian dapat dipisahkan dari project yang berisi bucket Anda, sehingga pemisahan tugas akan menjadi lebih baik.

Enkripsi default

Google Cloud mengenkripsi semua konten pelanggan yang terdapat dalam penyimpanan serta yang sedang dalam pengiriman di antara fasilitas kami, tanpa perlu tindakan apa pun dari pelanggan, dengan menggunakan satu atau beberapa mekanisme enkripsi.

Kunci enkripsi yang didukung hardware

Cloud HSM adalah layanan modul keamanan hardware (HSM) yang dihosting di cloud. Dengan layanan ini, Anda dapat menghosting kunci enkripsi dan menjalankan operasi kriptografi di cluster HSM tersertifikasi FIPS 140-2 Level 3. Google mengelola cluster HSM untuk Anda, sehingga Anda tidak perlu mengkhawatirkan pengelompokan, penskalaan, atau patching. Karena Cloud HSM menggunakan Cloud KMS sebagai front end-nya, Anda dapat memanfaatkan semua kemudahan dan fitur yang disediakan Cloud KMS.

Cloud External Key Manager

Dengan Cloud EKM, Anda dapat menggunakan kunci yang Anda kelola dalam partner pengelolaan kunci eksternal yang didukung untuk melindungi data dalam Google Cloud. Anda dapat melindungi data dalam penyimpanan di layanan integrasi CMEK yang didukung, atau dengan memanggil langsung Cloud Key Management Service API. 

Cloud EKM memberikan beberapa manfaat, termasuk asal kunci, kontrol akses, dan pengelolaan kunci terpusat. 

Langkah selanjutnya

Beri tahu kami masalah yang ingin Anda pecahkan. Pakar Google Cloud akan membantu Anda menemukan solusi terbaik.

Google Cloud