כברירת מחדל, Google Cloud הנתונים מוצפנים אוטומטית כשהם במצב מנוחה באמצעות מפתחות הצפנה שמנוהלים על ידי Google.
ל-Vision API יש שתי בקשות לא סנכרוניות של הערות מקובצות: AsyncBatchAnnotateImages ו- AsyncBatchAnnotateFiles. בשיטות האלה הנתונים שלכם נשמרים בדיסק באופן פנימי במהלך העיבוד (מידע נוסף מופיע בשאלות הנפוצות בנושא שימוש בנתונים). בחלקים הבאים של המאמר הזה מוסבר על התאימות ל-CMEK ב-Vision API, ואיך הנתונים הזמניים האלה מוגנים במנוחה. מידע נוסף על CMEK באופן כללי מופיע במסמכי התיעוד של Cloud Key Management Service בנושא CMEK.
איך עמידה בדרישות של CMEK פועלת ב-Vision API
ב-Vision API, השיטות לבקשת הערות באצווה הן סינכרוניות או אסינכרוניות.
שיטות סינכרוניות של Vision API לא שומרות נתונים בדיסק, ולכן הן תואמות אוטומטית ל-CMEK, ללא צורך בהגדרה:
שיטות אסינכרוניות של Vision API שומרות נתונים בדיסק באופן זמני (ראו שאלות נפוצות בנושא שימוש בנתונים). השיטות האלה תואמות ל-CMEK באופן אוטומטי, ללא צורך בהגדרה:
לפני ש-Vision API כותב נתונים לדיסק, הנתונים מוצפנים באופן אוטומטי באמצעות מפתח זמני שנקרא מפתח להצפנת נתונים (DEK). מערכת חדשה של DEK נוצרת באופן אוטומטי לכל בקשת הערה אסינכרונית.
מפתח ה-DEK עצמו מוצפן על ידי מפתח אחר שנקרא מפתח להצפנת מפתחות הצפנה (KEK). מהנדסי Google או צוות התמיכה לא יכולים לגשת למפתח ה-KEK.
כשמשמידים את המפתח הזמני (DEK) ששימש להצפנת הנתונים הזמניים, אי אפשר יותר לגשת לנתונים הזמניים, גם אם הם עדיין לא נמחקו.
Vision API כותב את התוצאות של בקשת ביאור באצווה לקטגוריה שלכם ב-Cloud Storage, שגם תומכת ב-CMEK. מומלץ להגדיר מפתח הצפנה שמוגדר כברירת מחדל בקטגוריות של הקלט והפלט.
מידע נוסף על השימוש בנתונים ב-Vision API זמין בשאלות הנפוצות בנושא שימוש בנתונים.
מה השלב הבא?
- מידע נוסף על בקשות להוספת הערות בכמות גדולה
- מידע נוסף על CMEK
- מידע נוסף על Cloud KMS