Data Encryption Workshop

Какие преимущества у envelope encryption?

Envelope encryption — это процесс шифрования данных с помощью DEK с последующим шифрованием DEK корневым ключом. Корневой ключ при данном подходе управляемый (т.е. может быть создан, удален). В этом случае CMK не требуется.

Преимущества envelope encryption:

шифрование и дешифрование больших объемов данных;
использование HSM для защиты ключей;
контроль доступа к ключам и логирование всех операций с ними в Cloud Trace Service;
создание DEK в режиме онлайн через API-запросы с последующим шифрованием больших объемов локальных данных с помощью DEK.

Была ли статья полезной ?

Предыдущая статья

Как сервисы используют KMS для шифрования данных?

Следующая статья

Можно ли зашифровать системный диск для существующей виртуальной машины ECS?

Поддержка Юридические документы