データ暗号化オプション

Cloud Storage は、データをディスクに書き込む前に常にサーバー側で暗号化します。暗号化に追加料金はかかりません。この標準の Google が管理する動作の他に、Cloud Storage の使用時にデータを暗号化することもできます。次のような暗号化オプションがあります。

• サーバー側の暗号化: Cloud Storage がデータを受信した後で行われる暗号化で、データは暗号化された後でディスクに書き込まれて保存されます。

  • 顧客管理の暗号鍵: 暗号鍵は Cloud Key Management Service を使用して作成し、管理できます。顧客管理の暗号鍵は、ソフトウェア鍵として、HSM クラスタに保存することも、外部に保存することもできます。

  • 顧客指定の暗号鍵: 独自の暗号鍵を作成し、管理できます。これらの鍵は、標準の Cloud Storage 暗号化を強化する追加暗号化として機能します。

• クライアント側の暗号化: データが Cloud Storage に送信される前に暗号化が行われます。このようなデータは、暗号化された状態で Cloud Storage に送信されますが、サーバー側でも暗号化が行われます。