数据加密

Google Cloud 会对设施之间传输的数据与静态数据进行加密,确保只有获得授权且经审核拥有加密密钥访问权限的角色和服务才能访问这些数据。

静态加密

Cloud Storage 在将数据写入磁盘之前,始终会在服务器端对您的数据进行加密,无需额外费用。除了Google 管理的此种标准行为外,您在使用 Cloud Storage 时,还可以使用其他方法加密数据。

传输加密

当数据在您的网站与云服务商之间或在两个服务之间移动时,如果通信遭到拦截,传输加密可保护您的数据。这种保护是通过在传输之前加密数据,对端点进行身份验证,并在抵达时解密和验证数据来实现的。

使用中加密

使用中加密在服务器使用数据运行计算时保护您的数据。借助机密计算,Google Cloud 可使用机密虚拟机和机密 Google Kubernetes Engine 节点加密使用中的数据。

“Google Cloud 的安全政策和功能(例如数据自动加密、入侵检测系统和 PCI-DSS 合规性)使其非常适合我们的业务。”

Zack Yang Zhan,FOMO Pay 首席运营官兼联合创始人
阅读案例

客户管理的密钥

您可以选择使用由 Cloud Key Management Service 生成的密钥。如果使用 CMEK(客户管理的加密密钥),加密密钥会存储在 Cloud KMS 中。然后,包含加密密钥的项目可以与包含存储分区的项目相互独立,从而更好地实现职责分离

默认加密

Google Cloud 使用一种或多种加密机制对在设施之间以静态和传输方式存储的所有客户内容进行加密,客户不需要执行任何操作。

硬件支持的加密密钥

Cloud HSM 是一种云托管的硬件安全模块 (HSM) 服务,该服务允许您在 FIPS 140-2 3 级 认证的 HSM 集群中托管加密密钥并执行加密操作。Google 会为您管理 HSM 集群,因此您无需担心创建集群、扩缩或修补事宜。由于 Cloud HSM 使用 Cloud KMS 作为其前端,因此您可以利用 Cloud KMS 提供的所有便利和功能。

Cloud External Key Manager

借助 Cloud EKM,您可以使用您在支持的外部密钥管理合作伙伴内管理的密钥来保护 Google Cloud 中的数据。您可以通过支持的 CMEK 集成服务,或者直接调用 Cloud Key Management Service API,来保护静态数据。

Cloud EKM 提供多项优势,包括密钥出处、访问权限控制和集中式密钥管理。