Secara default, Google Cloud otomatis mengenkripsi data saat dalam penyimpanan menggunakan kunci enkripsi yang dikelola oleh Google.
Vision API memiliki dua permintaan anotasi asinkron batch: AsyncBatchAnnotateImages dan AsyncBatchAnnotateFiles. Metode ini menyimpan data Anda di disk secara internal selama pemrosesan (lihat FAQ Penggunaan Data untuk informasi lebih lanjut). Bagian lain dari topik ini menjelaskan kepatuhan CMEK di Vision API, dan bagaimana data sementara ini dilindungi dalam penyimpanan. Untuk informasi selengkapnya tentang CMEK secara umum, lihat dokumentasi Cloud Key Management Service tentang CMEK.
Cara kerja kepatuhan CMEK di Vision API
Di Vision API, metode permintaan anotasi batch bersifat sinkron atau asinkron.
Metode sinkron Vision API tidak mempertahankan data ke disk, sehingga secara otomatis mematuhi CMEK, tanpa memerlukan konfigurasi:
Metode asinkron Vision API mempertahankan data ke disk untuk sementara (lihat FAQ Penggunaan Data). Metode ini otomatis sesuai dengan CMEK, tanpa perlu konfigurasi:
Sebelum Vision API menulis data ke disk, data otomatis dienkripsi menggunakan kunci ephemeral yang disebut kunci enkripsi data (DEK). DEK baru otomatis dibuat untuk setiap permintaan anotasi asinkron.
DEK itu sendiri dienkripsi oleh kunci lain yang disebut kunci enkripsi kunci (KEK). KEK tidak dapat diakses oleh engineer atau staf dukungan Google.
Saat kunci ephemeral (DEK) yang digunakan untuk mengenkripsi data sementara dihancurkan, data sementara tidak dapat lagi diakses, meskipun data belum dihapus.
Vision API menulis hasil permintaan anotasi batch ke bucket Cloud Storage Anda, yang juga memiliki dukungan untuk CMEK. Disarankan untuk menyiapkan kunci enkripsi default pada bucket input dan output Anda.
Untuk informasi selengkapnya tentang penggunaan data di Vision API, lihat FAQ Penggunaan Data.
Apa langkah selanjutnya?
- Pelajari Permintaan anotasi batch lebih lanjut
- Pelajari CMEK lebih lanjut
- Pelajari Cloud KMS lebih lanjut