人工知能
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
保存データの暗号化
共同作成者
変更を提案
-
このドキュメント ページのPDF
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
Cloud Volumes Service 内のすべてのボリュームはAES-256暗号化を使用して暗号化されます。つまり、メディアに書き込まれたすべてのユーザデータが暗号化され、ボリューム単位のキーでのみ復号化できます。
-
CVS - SWの場合は、Googleで生成されたキーが使用されます。
-
CVS -パフォーマンスの場合は、ボリューム単位のキーが、Cloud Volumes Service に組み込まれているキー管理ツールに格納されます。
2021年11月より、顧客管理の暗号化キー(CMEK)機能のプレビューが提供されました。これにより、でホストされているプロジェクトごとのリージョンごとのマスターキーを使用して、ボリュームごとのキーを暗号化できます "Google Key Management Service(KMS):" KMSを使用すると、外部キー管理ツールを接続できます。
CVS -パフォーマンス用のKMSの設定については、を参照してください "お客様が管理する暗号化キーを設定する"。