이 페이지는 Cloud Translation API를 통해 번역되었습니다.

데이터 암호화 옵션

Cloud Storage는 데이터를 디스크에 쓰기 전에 서버 측에서 항상 암호화를 수행하며 이로 인한 추가 비용은 청구되지 않습니다. 이러한 표준 Cloud Storage 동작 외에도 Cloud Storage를 사용할 때 데이터를 암호화하는 다른 방법이 있습니다. 다음은 사용 가능한 암호화 옵션을 요약한 것입니다.

서버 측 암호화: Cloud Storage가 데이터를 수신한 후 데이터를 디스크에 기록하여 저장하기 전에 수행되는 암호화입니다.

고객 관리 암호화 키(CMEK): Cloud Key Management Service를 통해 암호화 키를 생성하고 관리할 수 있습니다. CMEK는 HSM 클러스터에 또는 외부적으로 소프트웨어 키로 저장할 수 있습니다.
고객 제공 암호화 키: 사용자가 고유한 암호화 키를 만들고 관리할 수 있습니다. 이러한 키는 표준 Cloud Storage 암호화에 더하여 추가 암호화 레이어 역할을 합니다.

클라이언트 측 암호화: 데이터가 Cloud Storage로 전송되기 전에 수행되는 암호화입니다. 이러한 데이터는 이미 암호화된 상태로 Cloud Storage에 수신되지만 서버 측 암호화도 수행됩니다.