在 Cloud SQL 数据库中使用加密密钥 (CMEK)

Usage of Encyption keys (CMEK) with CloudSQL databases

我将 CMEK 密钥与 CloudSQL 结合使用以实现持久性。 CMEK 是在 CloudSQL 数据库实例创建期间指定的，并了解它在存储数据时使用 (update/inserts)。但是，我想了解它在数据检索过程中是如何使用的。想了解在检索数据进行读取时是否使用它以及如何使用它？

CMEK 仅在物理层（实例磁盘）加密数据 SQL 查询的加密和解密完全由 OS 层的云 SQL 实例处理，因为因此，无需向连接字符串添加更多信息即可检索信息。

如本 document 中所述，只有在这种情况下才需要共享 CMEK 密钥

这是因为这些操作需要访问磁盘数据，而这些数据是由 CMEK 密钥加密的。

如果您有兴趣加密实例和其他服务之间的通信，您可以使用 SSL/TLS 证书，如 document

中所述