בכל אחד מהשירותים, הנתונים מוצפנים ברמה שונה. הצפנה כברירת מחדל במצב מנוחה. Google Cloud במאמר הזה מתוארת רמת הפירוט של הצפנת ברירת המחדל של תוכן הלקוחות בשירותים השונים. התוכן מורכב מנתונים שאתם יוצרים בעצמכם או מוסרים לנו, כמו נתונים שנשמרים ב-Cloud Storage, קובצי snapshot של דיסקים לשימוש ב-Compute Engine וכללי מדיניות של IAM. התוכן של הלקוחות לא כולל את המטא-נתונים שלהם, כמו שמות המשאבים. בשירותים מסוימים, כל המטא-נתונים מוצפנים באמצעות מפתח אחד להצפנת נתונים (DEK).
במאמר מפתחות ב-Google Cloud תוכלו לקרוא מידע נוסף על אפשרויות הצפנה, כולל אפשרויות שמאפשרות הפרדה לוגית של נתונים.
| סוג | Google Cloud service | רמת פירוט ההצפנה של נתוני הלקוחות (גודל הנתונים שמוצפנים באמצעות DEK אחד) |
|---|---|---|
| אחסון | Bigtable | לכל קבוצת נתונים (כמה לכל טבלה) |
| Datastore | לכל קבוצת נתונים (לא ייחודית ללקוח יחיד) | |
| Firestore | לכל קבוצת נתונים (לא ייחודית ללקוח יחיד) | |
| Spanner | לכל קבוצת נתונים (כמה לכל טבלה) | |
| Cloud SQL |
|
|
| Cloud Storage | לכל קבוצת נתונים (בדרך כלל 256KB-8MB) | |
| מוצרי Compute | App Engine | לכל קבוצת נתונים (לא ייחודית ללקוח יחיד) App Engine כולל קוד אפליקציה והגדרות לאפליקציות הנתונים ב-App Engine נשמרים ב-Datastore, ב-Cloud SQL או ב-Cloud Storage, בהתאם להגדרות של הלקוחות |
| פונקציות Cloud Run | לכל קבוצת נתונים (לא ייחודית ללקוח יחיד) פונקציות Cloud Run כוללות קוד פונקציה, הגדרות ונתוני אירועים. נתוני האירועים נשמרים ב-Pub/Sub |
|
| Compute Engine |
|
|
| Google Kubernetes Engine ב- Google Cloud | כמה לכל דיסק, כמו Compute Engine | |
| Artifact Registry | שמירה ב-Cloud Storage, לכל קבוצת נתונים | |
| ניתוח נתונים | BigQuery | אחת או יותר לכל טבלה |
| Dataflow | שמירה ב-Cloud Storage, לכל קבוצת נתונים | |
| Managed Service for Apache Spark | שמירה ב-Cloud Storage, לכל קבוצת נתונים | |
| Pub/Sub | רוטציה כל 30 יום (לא ייחודית ללקוח יחיד) |
המאמרים הבאים
מידע נוסף על ברירת המחדל של הצפנה במנוחה