Google cloud platform 在CloudSQL数据库中使用加密密钥（CMEK）_Google Cloud Platform_Google Cloud Sql

Google cloud platform 在CloudSQL数据库中使用加密密钥（CMEK）

google-cloud-platform

Google cloud platform 在CloudSQL数据库中使用加密密钥（CMEK）,google-cloud-platform,google-cloud-sql,Google Cloud Platform,Google Cloud Sql,我将CMEK密钥与CloudSQL一起用于持久性。CMEK是在CloudSQL DB实例创建期间指定的，并理解在存储数据（更新/插入）时使用它。但是，我想了解它在数据检索期间是如何使用的。想了解在检索数据进行读取时是否使用它以及如何使用它吗？CMEK仅在物理级别（实例磁盘）对数据进行加密SQL查询的加密和解密完全由云SQL实例在操作系统级别处理，因此，无需向连接字符串添加更多信息来检索信息如本文所述，只有在这种情况下，才有必要共享CMEK密钥创建备份创建复制副本创建克隆这是因为

我将CMEK密钥与CloudSQL一起用于持久性。CMEK是在CloudSQL DB实例创建期间指定的，并理解在存储数据（更新/插入）时使用它。但是，我想了解它在数据检索期间是如何使用的。

想了解在检索数据进行读取时是否使用它以及如何使用它吗？

CMEK仅在物理级别（实例磁盘）对数据进行加密SQL查询的加密和解密完全由云SQL实例在操作系统级别处理，因此，无需向连接字符串添加更多信息来检索信息

如本文所述，只有在这种情况下，才有必要共享CMEK密钥

创建备份
创建复制副本
创建克隆

这是因为这些操作需要访问磁盘数据，并且该数据由CMEK密钥加密

如果您对加密实例和其他服务之间的通信感兴趣，您可以使用SSL/TLS证书，如本文所述

感谢您的回复。所以我知道数据在存储时是加密的，我假设在数据检索过程中，它会在引擎盖下使用相同的CMEK进行解密？