数据加密选项 (original) (raw)
数据加密选项
Cloud Storage 在将数据写入磁盘之前,始终会在服务器端对您的数据进行加密,无需额外费用。除了标准 Cloud Storage 行为外,您在使用 Cloud Storage 时,还可以使用其他方法加密数据。以下内容总结了您可以使用的加密选项:
服务器端加密:在 Cloud Storage 接收数据之后、在将数据写入磁盘并存储之前执行的加密。
- 客户管理的加密密钥 (CMEK):您可以通过 Cloud Key Management Service 创建和管理加密密钥。CMEK 可以作为软件密钥存储在 HSM 集群中或存储在外部。
- 客户提供的加密密钥:您可以创建和管理自己的加密密钥。这些密钥充当标准 Cloud Storage 加密基础之上的额外加密层。
客户端加密:在将数据发送到 Cloud Storage 之前执行的加密。此类数据在到达 Cloud Storage 时已进行加密,但同样会进行服务器端加密。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-03-27。