Какие преимущества у envelope encryption?

Envelope encryption — это процесс шифрования данных с помощью DEK, затем шифрование DEK с помощью корневого ключа (root key), которым можно управлять. В этом случае CMK не требуется.

Преимущества envelope encryption:

  • шифрование и дешифрование больших объемов данных;

  • использование HSM для защиты ключей;

  • контроль доступа к ключам и логирование всех операций с ними в Cloud Trace Service;

  • создание DEK в режиме онлайн через API-запросы криптографического алгоритма и шифрование больших объемов локальных данных с помощью DEK.