Google app engine 谷歌是否能够以某种方式访问在GCP中使用CSEK加密的数据？

我们希望使用谷歌云存储来存储敏感的健康数据。似乎提供了一种在云中安全存储数据的解决方案，这样只有我们（客户）才能解密和读取数据。我们想了解更多关于这方面的信息：

---

谷歌、美国政府或其他人是否有机会或可能通过法律手段获取解密后的敏感数据？例如，是否可以强制GCP操作员在运行时提取CSEK，并使用它解密存储数据和/或与第三方共享？如何处理有关GCP上CSEK加密数据的执法请求？

云存储不会将您的密钥永久存储在谷歌服务器上，也不会以其他方式管理您的密钥。相反，您为每个云存储操作提供您的密钥，并且在操作完成后，您的密钥将从Google的服务器中清除。一旦这样做了，你的数据是完全不可读的谷歌或任何其他人谁不能打破AES-256加密

---

我不能猜测政府将来会或不会强迫谷歌做什么。如果您有任何具体问题，您应该直接联系谷歌。

谷歌、美国政府或其他人是否有机会或可能通过法律手段访问解密的敏感数据当然

要明白，像谷歌这样的公司强烈反对披露用户数据：这与他们依赖最终用户信任的商业模式背道而驰。他们付出了巨大的努力来确保您的数据得到保护，甚至内部员工都无权访问。但是，当面对法庭命令时，他们必须遵守

自斯诺登事件曝光以来，谷歌、微软、亚马逊和其他公司一直在请求美国政府的许可，以允许他们在私人数据何时移交给政府当局的问题上更加透明。这是一个关于谷歌如何处理最终用户数据合法请求的极好信息来源

至于你关于CSEK的具体问题，只要你的密钥被上传到谷歌的服务器上，执法请求就有可能要求向他们提供用该密钥加密的某些数据

---

理想的情况是，您可以将数据存储在云中，并对云中的加密数据进行计算，以获得您想要的信息，而无需将密钥交给云服务提供商，从而防止执法部门在不直接向您求助的情况下访问您的数据。密码学研究中有一个概念叫做“允许这种情况发生”。不幸的是，目前它还不太实用。一个类似的概念，但更实际的方法是，但不幸的是，最近的研究发现，在安全声明中存在一些缺陷。因此，这项技术还没有完全准备好满足您和其他许多人的需求：保护云中的数据+云提供商能够在不交出加密密钥的情况下代表您使用它做有用的事情。

我没有使用CSEK的经验，但您为每个云存储操作提供密钥的声明，在操作完成后，您的密钥将从谷歌的服务器中清除，这取决于您是否信任谷歌，以及您是否会做他们原则上不同意的事情。推荐阅读的原始海报，以获取政府可能要求的示例。如果您有任何具体问题，请直接联系谷歌。-一周前，我通过他们的网站问过谷歌同样的问题，但还没有得到答案。也许有更好的方式问谷歌的人？无论如何，当我得到一个正式答案时，我会把它贴在这里。我接受了你的答案，因为它清楚地表明，谷歌可能必须在执法+透明报告链接的情况下移交数据，因为它提供了理想解决方案的有趣概念的链接。谢谢有没有人知道，谷歌是否就向政府当局移交用户数据这一话题发表了官方声明？