표준 Cloud Storage 암호화

Cloud Storage는 데이터를 디스크에 쓰기 전에 서버 측에서 항상 암호화를 수행하며 이로 인한 추가 비용은 청구되지 않습니다. 이 페이지는 Cloud Storage가 수행하는 표준 암호화를 설명합니다. 다른 암호화 옵션에 대해서는 데이터 암호화 옵션을 참조하세요.

Cloud Storage에는 엄격한 키 액세스 제어와 감사를 포함하여 Google이 자체적으로 데이터를 암호화하는 데 사용하는 강화된 키 관리 시스템이 동일하게 적용되어 있어 사용자 대신 서버 측 암호화 키를 관리합니다. Cloud Storage는 AES-256(대부분의 경우 Galois/Counter Mode(GCM) 사용)을 사용하여 사용자 저장 데이터를 암호화합니다. 필요한 설정이나 구성이 없고 서비스에 액세스하는 방식을 수정할 필요가 없으며 눈에 띄는 성능 저하도 없습니다. 데이터는 승인된 사용자가 데이터를 읽을 때 자동으로 복호화됩니다.

Google Cloud 및 Cloud Storage의 암호화 키 관리 방법은 기본 저장 데이터 암호화를 참조하세요.

읽기 및 쓰기 작업 도중 인터넷을 통해 전송되는 데이터를 보호하려면 일반적으로 TLS 또는 HTTPS라고 하는 전송 계층 보안을 사용하세요.

다음 단계

• 암호화 옵션 선택에 대해 자세히 알아보세요.

• Google-owned and Google-managed encryption keys 의 순환, 관리, 저장 방법은 키 관리를 참조하세요.

• Google Cloud에서 사용되는 암호화 모드에 대한 자세한 내용은 스토리지 시스템 레이어의 암호화를 참조하세요.