אפשרויות להצפנת נתונים

ב-Cloud Storage הנתונים תמיד מוצפנים בצד השרת, לפני שהם נכתבים לדיסק, ללא חיוב נוסף. חוץ מההצפנה הסטנדרטית הזאת של Cloud Storage, יש עוד דרכים להצפין את הנתונים כשמשתמשים ב-Cloud Storage. הנה סיכום של אפשרויות ההצפנה הזמינות:

הצפנה בצד השרת: הצפנה שמתרחשת אחרי קבלת הנתונים ב-Cloud Storage, אבל לפני שהם נכתבים לדיסק ונשמרים.

הצפנה בצד הלקוח: הצפנה שמתרחשת לפני שהנתונים נשלחים ל-Cloud Storage. הנתונים האלו מגיעים ל-Cloud Storage כשהם כבר מוצפנים, אבל גם עוברים הצפנה בצד השרת.

השוואה בין אפשרויות ההצפנה

שיטת ההצפנה ניהול מפתחות תרחיש שימוש
רגיל (ברירת מחדל) Google מנהל את מפתחות ההצפנה. לשימוש כללי: ההצפנה הרגילה של Cloud Storage היא אידיאלית לרוב המשתמשים שרוצים שהנתונים שלהם יהיו מוצפנים במצב מנוחה בלי לנהל מפתחות הצפנה. היא עומדת בדרישות רבות של תאימות באופן אוטומטי.
CMEK אתם מנהלים את המפתחות באמצעות Cloud Key Management Service. תאימות ושליטה: כדאי להשתמש ב-CMEK כשצריך לשלוט במחזור החיים של מפתחות ההצפנה כדי לעמוד בתקני תאימות ספציפיים (לדוגמה, PCI-DSS או HIPAA). אתם יכולים להעניק, לבטל ולבצע רוטציה של מפתחות לפי לוח הזמנים שלכם.
CSEK אתם מספקים מפתחות הצפנה משלכם בכל בקשה ל-Cloud Storage. ניהול מפתחות חיצוני: מפתחות CSEK מתאימים במיוחד לתרחישים שבהם יש לכם מערכת קיימת לניהול מפתחות מחוץ ל- Google Cloud ואתם רוצים להשתמש במפתחות האלה כדי להצפין את הנתונים שלכם ב-Cloud Storage. המפתח לא מאוחסן על ידי Google.
הצפנה מצד הלקוח אתם מצפינים את הנתונים ומנהלים את המפתחות בעצמכם לגמרי לפני שאתם שולחים אותם ל-Cloud Storage. סודיות מקסימלית: כדאי להשתמש בהצפנה מצד הלקוח כשרוצים לוודא של- Google אין גישה לנתונים לא מוצפנים. האפשרות הזו מספקת את רמת השליטה הגבוהה ביותר, אבל גם מטילה עליכם את האחריות המלאה לניהול המפתחות ולתהליכי ההצפנה והפענוח.

המאמרים הבאים