הצפנת נתונים ומפתחות הצפנה
בדף הזה מוסבר על הצפנת נתונים ב- Google Cloud ועל מפתחות הצפנה.
הצפנת נתונים בזמן ההעברה ובזמן האחסון
Google Cloud מאפשרת הצפנה בזמן ההעברה כברירת מחדל כדי להצפין בקשות לפני השידור ולהגן על הנתונים הגולמיים באמצעות פרוטוקול Transport Layer Security (TLS).
אחרי שהנתונים מועברים אל Google Cloud האחסון, Google Cloud מתבצעת הצפנה במנוחה כברירת מחדל. כדי לקבל יותר שליטה על הצפנת הנתונים במנוחה, לקוחותGoogle Cloud יכולים להשתמש ב-Cloud Key Management Service כדי ליצור מפתחות הצפנה, להשתמש בהם, לבצע רוטציה שלהם ולהשמיד אותם בהתאם למדיניות שלהם. המפתחות האלה נקראים מפתחות הצפנה בניהול הלקוח (CMEK).
עבור חבילות מסוימות של אמצעי בקרה, Assured Workloads יכולה לפרוס פרויקט CMEK לצד פרויקט המשאבים כשיוצרים תיקייה של Assured Workloads.
כחלופה ל-CMEK, Google-owned and Google-managed encryption keys, שמוגדר כברירת מחדל, יש FIPS-140-2, שתואם לרוב חבילות הבקרה ב-Assured Workloads. לקוחות יכולים למחוק את פרויקט ה-CMEK ולהסתמך רק על Google-owned and Google-managed encryption keys. עם זאת, מומלץ להחליט אם להשתמש במפתחות CMEK לפני שיוצרים את תיקיית Assured Workloads, כי מחיקה של מפתחות CMEK קיימים שנמצאים בשימוש עלולה לגרום לאיבוד גישה לנתונים או לאיבוד אפשרות לשחזר אותם.
מפתחות הצפנה בניהול הלקוח (CMEK)
אם אתם צריכים יותר שליטה במפתחות שמשמשים להצפנת נתונים במנוחה בGoogle Cloud פרויקט Google Cloud, מעבר למה ש Google Cloudההצפנה שמוגדרת כברירת מחדל Google Cloudמספקת, Google Cloud השירותים מאפשרים להגן על הנתונים באמצעות מפתחות הצפנה שמנוהלים על ידי הלקוח ב-Cloud KMS. מפתחות ההצפנה האלה נקראים מפתחות הצפנה בניהול הלקוח (CMEK).
כדי ללמוד אילו היבטים של מחזור החיים וניהול המפתחות מסופקים על ידי CMEK, אפשר לעיין במאמר מפתחות הצפנה בניהול הלקוח (CMEK) במסמכי Cloud KMS. מדריך לניהול מפתחות ונתונים מוצפנים באמצעות Cloud KMS זמין במאמר לתחילת העבודה או ב-Codelab.