클라이언트 측 암호화 키

이 페이지는 Cloud Storage로 데이터를 보내기 전에 사용자가 수행하는 데이터 암호화를 의미하는 클라이언트 측 암호화에 대해 설명합니다. 다른 암호화 옵션에 대해서는 데이터 암호화 옵션을 참조하세요.

클라이언트 측 암호화 수행 시 사용자가 자체 암호화 키를 만들어 관리해야 하고 Cloud Storage로 보내기 전에 자체 도구를 사용하여 데이터를 암호화해야 합니다. 클라이언트 측에서 사용자가 암호화한 데이터는 Cloud Storage에 암호화된 상태로 도착하며 Cloud Storage는 데이터 암호화에 사용된 키에 대한 어떠한 정보도 갖고 있지 않습니다.

Cloud Storage가 데이터를 수신하면 다시 한 번 암호화가 수행됩니다. 이 두 번째 암호화를 서버 측 암호화라고 하며 Cloud Storage에서 관리됩니다. 사용자가 데이터를 검색하면 Cloud Storage에서 서버 측 암호화 레이어는 제거되지만 클라이언트 측 레이어는 사용자가 직접 복호화해야 합니다.

오픈소스 암호화 SDK인 Tink를 사용해서 클라이언트 측 암호화를 수행하고 Cloud Key Management Service로 키를 보호할 수 있습니다. 자세한 내용은 Tink 및 Cloud Key Management Service를 사용하는 클라이언트 측 암호화를 참조하세요.