資料加密

Google Cloud 會加密在不同設施之間傳輸的資料與靜態資料,確保只有已獲授權可取得加密金鑰的授權角色與服務能存取這些資料。

靜態資料加密

在將伺服器端的資料寫入磁碟之前,Cloud Storage 一律會將資料加密,而且無須另外付費。除了這項標準的 Google 代管行為之外,您也可以在使用 Cloud Storage 時透過其他方式將資料加密。

影片:Google Cloud 靜態資料加密

傳輸中資料加密

資料在您的網站與雲端服務供應商之間或在兩項服務之間傳輸時,傳輸中資料加密可在有人攔截通訊時確保資料安全無虞。這項保護機制會在傳輸前加密資料、驗證端點,並在資料傳送至目的地時解密及驗證資料。

影片:Google Cloud 的傳輸中資料加密

使用中資料加密

伺服器使用資料來執行運算時,使用中資料加密機制可保障資料安全無虞。Google Cloud 會使用機密運算,透過機密 VM 和機密 Google Kubernetes Engine 節點加密使用中的資料。

「Google Cloud 提供自動資料加密、入侵偵測系統和 PCI-DSS 法規遵循等安全性政策和功能,因此非常適合我們的業務。」

FOMO Pay 營運長暨共同創辦人 Zack Yang Zhan
閱讀個案研究

客戶自行管理的金鑰

您可以選擇使用 Cloud Key Management Service 產生的金鑰。如果您是使用客戶自行管理的加密密鑰 (CMEK),加密金鑰會儲存在 Cloud KMS 中。另外,保管加密金鑰的專案可獨立於含有值區的專案,藉此提供更完善的授權區隔

預設加密機制

Google Cloud 會透過一或多項加密機制,將儲存在系統中的所有靜態資料和在不同設施之間傳輸的客戶內容加密,客戶不需要採取任何行動。

採用硬體的加密金鑰

Cloud HSM 是一項雲端託管硬體安全性模組 (HSM) 服務,可讓您託管加密金鑰,並在 FIPS 140-2 第 3 級認證的 HSM 叢集中執行加密編譯作業。Google 可以為您管理 HSM 叢集,這樣您就不需要擔心分群、資源調度或修補的問題。Cloud HSM 以 Cloud KMS 來當做前端,因此您可以使用 Cloud KMS 提供的所有功能並享有便利服務。

Cloud External Key Manager

有了 Cloud EKM,您就能使用透過支援的外部金鑰管理合作夥伴管理的金鑰來保護 Google Cloud 中的資料。您可以使用支援的 CMEK 整合服務來保護靜態資料,也可以直接呼叫 Cloud Key Management Service API。

Cloud EKM 具備多項優勢,例如金鑰來源、存取權控管和集中式金鑰管理。