GCPにおけるサーバサイド暗号化 - Qiitaはじめに GCPにおける暗号化の全体像は以下になります。 一般的に暗号化は、データの転送中(in transit)の暗号化とデータ保存時(at rest)の暗号化に分類されます。データ保存時(at rest)の暗号化は、データを暗号化する場所によりクライアントサイド暗号化、サーバサイド暗号化に分類できます。 ここからは、サーバサイド暗号化について記載します。 本記事における用語の定義 ユーザ:クラウドの利用者 顧客:ユーザと同義、GCPのマニュアルでは、Customer Managed keyを顧客管理鍵と訳しているため、鍵の名称にはユーザではなく顧客を使用する GCPにおけるサーバサイド暗号化の種類 GCPにおけるサーバサイド暗号化の種類は、Google のデフォルトの暗号化、顧客管理鍵による暗号化、顧客管供鍵による暗号化の3種類あります。 Google のデフォルトの暗号化は、Goog
