Какие преимущества у envelope encryption?

Envelope encryption — это процесс шифрования данных с помощью DEK с последующим шифрованием DEK корневым ключом. Корневой ключ при данном подходе управляемый (т.е. может быть создан, удален). В этом случае CMK не требуется.

Преимущества envelope encryption:

• шифрование и дешифрование больших объемов данных;

• использование HSM для защиты ключей;

• контроль доступа к ключам и логирование всех операций с ними в Cloud Trace Service;

• создание DEK в режиме онлайн через API-запросы с последующим шифрованием больших объемов локальных данных с помощью DEK.

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадКак сервисы используют KMS для шифрования данных?

ДалееМожно ли зашифровать системный диск для существующей виртуальной машины ECS?