데이터 암호화 옵션

Cloud Storage는 데이터를 디스크에 쓰기 전에 서버 측에서 항상 암호화를 수행하며 이로 인한 추가 비용은 청구되지 않습니다. 이러한 표준 Google 관리 동작 외에도 Cloud Storage를 사용할 때 데이터를 암호화하는 다른 방법이 있습니다. 다음은 사용 가능한 암호화 옵션을 요약한 것입니다.

  • 서버 측 암호화: Cloud Storage가 데이터를 수신한 후 데이터를 디스크에 기록하여 저장하기 전에 수행되는 암호화입니다.

    • 고객 제공 암호화 키: 사용자가 고유한 암호화 키를 만들고 관리할 수 있습니다. 이러한 키는 표준 Cloud Storage 암호화에 더하여 추가 암호화 레이어 역할을 합니다.

    • 고객 관리 암호화 키: Cloud Key Management Service에서 생성하는 암호화 키를 관리할 수 있습니다. 이러한 키는 표준 Cloud Storage 암호화에 더하여 추가 암호화 레이어 역할을 합니다.

  • 클라이언트측 암호화: 데이터가 Cloud Storage로 전송되기 전에 수행되는 암호화입니다. 이러한 데이터는 이미 암호화된 상태로 Cloud Storage에 수신되지만 서버 측 암호화도 수행됩니다.