Вы можете использовать свои собственные ключи шифрования.Это называется «Ключ шифрования, предоставляемый клиентом».Однако вы не можете прикрепить ключ клиента к корзине хранения.Вместо этого вы должны предоставить ключ для каждой операции хранения.Это означает, что для каждой операции загрузки, загрузки и т. Д. Требуется ключ шифрования.
Это также означает, что вы должны сами управлять безопасностью ключей шифрования и управлять ротацией ключей.Также обратите внимание, что не все сервисы Google Cloud поддерживают клиентские ключи шифрования.Google Storage поддерживает, но Cloud Dataflow, Dataproc и Google Storage Transfer не делают этого.
Инфраструктура управления для управления вашими ключами шифрования, которая, если все сделано правильно, очень сложна.Основные ключи Think, ключи шифрования данных, ротация ключей, политики, процедуры, восстановление и, наконец, аудит и соответствие требованиям.Существует также риск потери или компрометации ключа.
Рассмотрим услугу управляемого ключа, которая уменьшит проблемы с управлением и расходами.
В этой статье подробно обсуждается использование ключей шифрования клиента.с примером кода на Python, а также на других языках.
Использование предоставленных клиентом ключей шифрования