Naudojant šifruotę duomenys apsaugomi nuo neįgaliotų naudotojų prieigos arba vagystės. Šis procesas apima paprastų ir lengvai suprantamų duomenų pavertimą atsitiktinai parenkama ir neskaitoma eilute. Šį procesą galite įsivaizduoti taip: į rakinamą dėžutę įdedate duomenis ir turite tik vieną raktą. Be rakto, naudojamo duomenims užrakinti arba šifruoti, neįgaliotiems naudotojams bus sunku pasiekti ir suprasti duomenis.
„Google“, siekdama padėti apsaugoti klientų duomenis, naudoja kelis šifruotės sluoksnius, įskaitant gaubtinę šifruotę. Raktas, naudojamas duomenims šifruoti, vadinamas duomenų šifruotės raktu (DEK), kurį galite toliau šifruoti arba „apgaubti“ naudodami rakto šifruotės raktą (KEK). Šis rakto užšifravimo naudojant kitą raktą procesas vadinamas gaubtine šifruote.
Susijusios nuorodos
- Default encryption at rest (Numatytoji fizinėje laikmenoje saugomų duomenų šifruotė)
- Envelope encryption (Gaubtinė šifruotė)