Cloud Storage는 데이터를 디스크에 쓰기 전에 서버 측에서 항상 암호화를 수행하며 이로 인한 추가 비용은 청구되지 않습니다. 이러한 표준 Cloud Storage 동작 외에도 Cloud Storage를 사용할 때 데이터를 암호화하는 다른 방법이 있습니다. 다음은 사용 가능한 암호화 옵션을 요약한 것입니다.
서버 측 암호화: Cloud Storage가 데이터를 수신한 후 데이터를 디스크에 기록하여 저장하기 전에 수행되는 암호화입니다.
고객 관리 암호화 키(CMEK): Cloud Key Management Service를 통해 암호화 키를 생성하고 관리할 수 있습니다. CMEK는 HSM 클러스터에 또는 외부적으로 소프트웨어 키로 저장할 수 있습니다.
고객 제공 암호화 키: 사용자가 고유한 암호화 키를 만들고 관리할 수 있습니다. 이러한 키는 표준 Cloud Storage 암호화에 더하여 추가 암호화 레이어 역할을 합니다.
클라이언트 측 암호화: 데이터가 Cloud Storage로 전송되기 전에 수행되는 암호화입니다. 이러한 데이터는 이미 암호화된 상태로 Cloud Storage에 수신되지만 서버 측 암호화도 수행됩니다.