我将CMEK密钥与CloudSQL一起用于持久性。CMEK是在创建CloudSQL DB实例的过程中指定的,并且理解它在存储数据(更新/插入(时使用。但是,我想了解它在数据检索过程中是如何使用的。想了解在检索数据进行读取时是否使用它以及如何使用它吗?
CMEK只在物理级别(实例磁盘(加密数据,SQL查询的加密和解密完全由操作系统级别的云SQL实例处理,因此不需要在连接字符串中添加更多信息来检索信息。
如本文件所述,只有在这种情况下,才有必要共享CMEK密钥
- 创建备份
- 创建复制副本
- 创建克隆
这是因为这些操作需要访问磁盘数据,并且这些数据由CMEK密钥加密。
如果您对加密实例和其他服务之间的通信感兴趣,您可以使用本文档中提到的SSL/TLS证书