Welke uitgebreide versleutelingen zijn beschikbaar?

Standaard versleuteling

Alle gegevens in rust in Google Cloud zijn standaard versleuteld met door Google beheerde versleutelingscodes.

• Geen actie van Spacewell-klanten vereist.

• FIPS 140-2 Level 1 gevalideerd.

• Geen controle over encryptiesleutels.

• Google heeft in theorie toegang tot de gegevens

Cloud KMS met software-gegenereerde sleutels

Door de klant beheerde coderingssleutels (CMEK) die worden opgeslagen en beheerd in Google Cloud Key Management Service (Cloud KMS).

• Basiscontrole over encryptiesleutels

• FIPS 140-2 Level 1 gevalideerd.

• Vereist dat de klant Cloud KMS beheert. Beperkte kennis aan de klantzijde vereist (Spacewell kan helpen bij de installatie).

• Google heeft in theorie toegang tot de gegevens (hoe complexer ook).

Cloud KMS met hardwarematig gegenereerde sleutels (Cloud HSM)

CMEK die worden opgeslagen en beheerd in een speciale hardware beveiligingsmodule (HSM) in Google Cloud.

• Hoogste niveau van controle over de encryptiesleutels (terwijl ze toch in de cloud blijven).

• FIPS 140-2 Level 3 gevalideerd

Cloud KMS met externe sleutelbeheerder (Cloud EKM )

Lokaal EHSM

CMEK die worden opgeslagen en beheerd in een sleutelbeheerservice van een derde partij (HYOKM houdt je eigen sleutelbeheerder).

Externe HSM stelt cliënten in staat om een HSM-module van een externe fabrikant van HSM-modules binnen het netwerk van de cliënt te installeren.

• Biedt flexibiliteit bij het kiezen van een sleutelbeheerservice.

• Dagvaarding bewijs van geen toegang door Google.

• Vereist vertrouwen in de sleutelbeheerservice van derden.

• Sleutels kunnen verloren gaan en er kunnen haperingen optreden tussen EKM en GCP, wat kan leiden tot (mogelijk) eeuwig gegevensverlies.

• Dure