随着GDPR(通用数据保护法规)明天生效,我想知道Google是否在GAE上的数据存储索引中加密数据。我知道它们会加密存储在实体中的数据,但不清楚它们是否会对索引中的数据进行加密。我无法想象,鉴于查询永远无法在加密数据上运行,这甚至是可能的。如果索引数据未加密,是否不会将GAE视为不符合GDPR?
答案 0 :(得分:1)
我有理由相信他们实际上并不是这样。 HIPAA compliance guide专门指示您在将PHI用作索引键之前对其进行加密。这是全文:
在Google Cloud Datoreore中创建或配置索引时,在将其用作索引的实体键,索引属性键或索引属性值之前,请对任何PHI,安全凭据或其他敏感数据进行加密。有关创建和/或配置索引的信息,请参阅Cloud Datastore文档。
我认为这意味着你需要在这里进行自己的加密,否则我不确定为什么他们会提到它。不,我不知道如何从加密数据构建有意义的数据库索引。
答案 1 :(得分:0)
当数据移出不受Google控制的物理边界时,Google会在一个或多个网络层上对传输中的所有数据进行加密和身份验证,它还具有7层类型的数据加密。可以在here中找到有关在途加密的更多信息。数据存储区中还有Server-Side Encryption。
答案 2 :(得分:-1)
Cloud Datastore中的所有数据都是在https://cloud.google.com/datastore/docs/concepts/encryption-at-rest记录的文件中进行加密。