GCP 提供多種加密選項,可幫助您保護您的數據。您可以選擇在服務器端或客戶端進行加密。
Encryption
Server-Side 加密是 GCP 的默認加密方式。它將數據在存儲之前加密,並在傳輸過程中保持加密狀態。
服務器端加密有三種類型:
- Google 管理:這是默認的加密方式。Google 會使用自己的密鑰對您的數據進行加密。
- 客戶管理:您可以使用自己的密鑰對數據進行加密。您可以使用 Cloud KMS 來管理您的密鑰。
- 客戶提供:您可以提供自己的密鑰對數據進行加密。您可以使用 API 標頭或 gsutil 來提供您的密鑰。
Client-Side
客戶端加密是您在客戶端將數據加密到 GCP 之前進行加密。GCP 不會處理加密或解密數據。
在客戶端加密中,您可以使用任何加密方法。您可以使用 OpenSSL 或其他加密工具來加密您的數據。
Metadata
GCP 元數據是與您的資源關聯的關鍵值對。元數據可以用來存儲有關資源的附加信息,例如創建者、描述或版本。
GCP 元數據有四種類型:
- Key Value Pairs:這是最常用的元數據類型。它允許您存儲任意關鍵值對。
- Fixed-key metadata:這些元數據鍵是預定義的,您無法更改它們。您可以使用這些元數據來存儲有關資源的特定信息,例如 Cache-Control、Content-Description 或 Content-Type。
- Custom metadata:這些元數據鍵由您自定義。您可以使用這些元數據來存儲任何您想要的信息。
- Non-editable metadata:無法直接編輯,如:Object 的 Storage Class
GCP 的加密和元數據功能可以幫助您保護您的數據並提高您的資源的可管理性。您可以根據您的需求選擇適當的加密和元數據方法。