Chaque service Google Cloud divise les données selon un niveau de précision différent pour le chiffrement. Ce document décrit la précision du chiffrement pour les contenus client destinés aux services. Les contenus client correspondent aux données que vous générez vous-même ou que vous nous fournissez, telles que les données stockées dans Cloud Storage, les instantanés de disque utilisés par Compute Engine et les stratégies IAM. Les contenus client n'incluent pas les métadonnées client, telles que les noms de ressources. Dans certains services, l'ensemble des métadonnées est chiffré à l'aide d'une seule DEK.
| Type | Service Google Cloud | Précision du chiffrement des données client (taille des données chiffrées avec une seule DEK) |
|---|---|---|
| Stockage | Bigtable | Pour chaque fragment de données (plusieurs pour chaque table) |
| Datastore | Pour chaque fragment de données (non spécifique à un seul client) | |
| Firestore | Pour chaque fragment de données (non spécifique à un seul client) | |
| Spanner | Pour chaque fragment de données (plusieurs pour chaque table) | |
| Cloud SQL |
|
|
| Cloud Storage | Pour chaque fragment de données (généralement de 256 ko à 8 Mo) | |
| Calcul | App Engine | Pour chaque fragment de données (non spécifique à un seul client) App Engine inclut le code et les paramètres de l'application. Les données utilisées dans App Engine sont stockées dans Datastore, Cloud SQL ou Cloud Storage selon la configuration du client. |
| Fonctions Cloud Run | Pour chaque fragment de données (non spécifique à un seul client) Cloud Run Functions inclut le code de la fonction, les paramètres et les données d'événement. Les données d'événement sont stockées dans Pub/Sub. |
|
| Compute Engine |
|
|
| Google Kubernetes Engine sur Google Cloud | Plusieurs pour chaque disque, comme Compute Engine | |
| Artifact Registry | Stockage dans Cloud Storage, pour chaque fragment de données | |
| Analyse des données | BigQuery | Une ou plusieurs pour chaque table |
| Dataflow | Stockage dans Cloud Storage, pour chaque fragment de données | |
| Dataproc | Stockage dans Cloud Storage, pour chaque fragment de données | |
| Pub/Sub | Rotation tous les 30 jours (non unique pour un seul client) |
Étapes suivantes
Obtenez plus d'informations sur le chiffrement au repos par défaut.