Cloud Storage cripta sempre i dati sul lato server prima che siano scritti su disco, senza costi aggiuntivi. Oltre a questo comportamento standard di Cloud Storage, esistono altri modi per criptare i dati quando si utilizza Cloud Storage. Di seguito è riportato un riepilogo delle opzioni di crittografia disponibili:
Crittografia lato server: crittografia che si verifica dopo che Cloud Storage riceve i dati, ma prima che questi vengano scritti su disco e archiviati.
Crittografia lato server: crittografia che si verifica dopo che Cloud Storage riceve i dati, ma prima che questi vengano scritti su disco e archiviati.
Chiavi di crittografia gestite dal cliente (CMEK): puoi creare e gestire le tue chiavi di crittografia tramite Cloud Key Management Service. Le chiavi CMEK possono essere archiviate come chiavi software o esternamente.
Chiavi di crittografia fornite dal cliente (CSEK): puoi creare e gestire le tue chiavi di crittografia. Queste chiavi fungono da ulteriore livello di crittografia oltre alla crittografia standard di Cloud Storage.
Crittografia lato client: crittografia che avviene prima che i dati vengano inviati a Cloud Storage. Questi dati arrivano in Cloud Storage già criptati, ma vengono sottoposti anche a crittografia lato server.
Confronto tra le opzioni di crittografia
| Metodo di crittografia | Gestione delle chiavi | Caso d'uso |
|---|---|---|
| Standard (predefinito) | S3NS gestisce le chiavi di crittografia. | Scopo generale:la crittografia standard di Cloud Storage è ideale per la maggior parte degli utenti che hanno bisogno che i propri dati vengano criptati at rest senza voler gestire le chiavi di crittografia. Soddisfa automaticamente molti requisiti di conformità. |
| CMEK | Gestisci le chiavi utilizzando Cloud Key Management Service. | Conformità e controllo:utilizza CMEK quando devi controllare il ciclo di vita delle chiavi di crittografia per soddisfare standard di conformità specifici (ad esempio PCI-DSS o HIPAA). Puoi concedere, revocare e ruotare le chiavi in base alla tua pianificazione. |
| CSEK | Fornisci le tue chiavi di crittografia con ogni richiesta a Cloud Storage. | Gestione delle chiavi esterne:la CSEK è ideale per gli scenari in cui hai un sistema di gestione delle chiavi esistente al di fuori di Trusted Cloud by S3NS e vuoi utilizzare queste chiavi per criptare i dati di Cloud Storage. La chiave non è memorizzata da S3NS. |
| Crittografia lato client | Cripti i dati e gestisci le chiavi in autonomia prima di inviarli a Cloud Storage. | Massima segretezza:utilizza la crittografia lato client quando devi assicurarti che S3NS non abbia alcun possibile accesso ai dati non criptati. In questo modo, avrai il massimo livello di controllo, ma dovrai anche occuparti interamente della gestione delle chiavi e dei processi di crittografia e decrittografia. |