数据加密选项 (original) (raw)

数据加密选项

Cloud Storage 在将数据写入磁盘之前，始终会在服务器端对您的数据进行加密，无需额外费用。除了标准 Cloud Storage 行为外，您在使用 Cloud Storage 时，还可以使用其他方法加密数据。以下内容总结了您可以使用的加密选项：

服务器端加密：在 Cloud Storage 接收数据之后、在将数据写入磁盘并存储之前执行的加密。

• 客户管理的加密密钥 (CMEK)：您可以通过 Cloud Key Management Service 创建和管理加密密钥。CMEK 可以作为软件密钥存储在 HSM 集群中或存储在外部。
• 客户提供的加密密钥：您可以创建和管理自己的加密密钥。这些密钥充当标准 Cloud Storage 加密基础之上的额外加密层。

客户端加密：在将数据发送到 Cloud Storage 之前执行的加密。此类数据在到达 Cloud Storage 时已进行加密，但同样会进行服务器端加密。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2025-03-27。