Google 是否在 GAE 上的 Datastore 索引中加密数据
Does Google encrypt data in their Datastore indexes on GAE
随着 GDPR(通用数据保护条例)明天生效,我想知道 Google 是否对 GAE 上的数据存储索引中的数据进行了加密。我知道他们加密存储在实体中的数据,但不清楚他们是否加密索引中的数据。我无法想象这甚至是可能的,因为查询永远无法 运行 加密数据。如果索引数据未加密,这是否会导致 GAE 不符合 GDPR?
Cloud Datastore 中的所有数据都已静态加密,如 https://cloud.google.com/datastore/docs/concepts/encryption-at-rest 中所述。
我有理由相信他们实际上没有。 HIPAA compliance guide 特别指示您在将 PHI 用作索引键之前对其进行加密。以下是全文:
When creating or configuring indexes in Google Cloud Datastore, encrypt any PHI, security credentials, or other sensitive data, before using it as the entity key, indexed property key, or indexed property value for the index. See the Cloud Datastore documentation for information on creating and/or configuring indexes.
我假设这意味着您需要在这里进行自己的加密,否则我不确定他们为什么会提到它。不,我不知道如何从加密数据构建有意义的数据库索引。
当数据移动到不受 Google 控制的物理边界之外时,Google 在一个或多个网络层对传输中的所有数据进行加密和验证,它还具有 7 层数据加密类型。有关传输中加密的更多信息,请参阅数据存储中的 here. There's also the Server-Side Encryption。
随着 GDPR(通用数据保护条例)明天生效,我想知道 Google 是否对 GAE 上的数据存储索引中的数据进行了加密。我知道他们加密存储在实体中的数据,但不清楚他们是否加密索引中的数据。我无法想象这甚至是可能的,因为查询永远无法 运行 加密数据。如果索引数据未加密,这是否会导致 GAE 不符合 GDPR?
Cloud Datastore 中的所有数据都已静态加密,如 https://cloud.google.com/datastore/docs/concepts/encryption-at-rest 中所述。
我有理由相信他们实际上没有。 HIPAA compliance guide 特别指示您在将 PHI 用作索引键之前对其进行加密。以下是全文:
When creating or configuring indexes in Google Cloud Datastore, encrypt any PHI, security credentials, or other sensitive data, before using it as the entity key, indexed property key, or indexed property value for the index. See the Cloud Datastore documentation for information on creating and/or configuring indexes.
我假设这意味着您需要在这里进行自己的加密,否则我不确定他们为什么会提到它。不,我不知道如何从加密数据构建有意义的数据库索引。
Google 在一个或多个网络层对传输中的所有数据进行加密和验证,它还具有 7 层数据加密类型。有关传输中加密的更多信息,请参阅数据存储中的 here. There's also the Server-Side Encryption。