我们正计划从Google托管密钥切换到我们自己的密钥(使用敏感的医疗数据),但在打开CMEK时会遇到性能下降的问题。通过Java Storage API和gsutil,我们在应用程序中的存储中移动了许多大文件(5-200GB文件)。前者甚至无法处理2GB大小的文件(超时,并且在无提示时出现超时时不会复制文件),而后者仅花费大约100倍的时间。
对这种行为有任何见解吗?
答案 0 :(得分:0)
使用CMEK时,实际上是在Google管理的加密密钥和not replacing them之上使用附加的加密层。至于gsutil,如果您的移动过程中包含对象的哈希值,然后加上gsutil will perform an additional operation per object,则这也许可以解释为什么移动大文件比平时花费更长的时间。
作为解决方法,您可以改用resumable uploads。这种类型的上载最适合大文件,因为它包括上载多个块的文件的选项,即使数据流被中断,它也允许您恢复操作。