1
Я использую Objectify для хранения объектов в хранилище данных для моего проекта App Engine. Мне нужно, чтобы данные были зашифрованы ... Является ли это чем-то, что происходит автоматически или мне нужно реализовать шифрование/дешифрование в точках моего кода, где я читаю/записываю сущность?Зашифрован ли в GAE Datastore?
Я просмотрел документацию по GAE, но единственная ссылка, которую я смог найти для шифрования, была для Cloud Storage (buckets.) Я не мог найти упоминания о шифровании с облачным хранилищем данных.
что вы подразумеваете под зашифрованным кстати? хранить некоторые поля в зашифрованном виде? или всей организации? и какова ваша цель, скрыть исходный контент от просмотра в облачной консоли Google? также, понимаете ли вы, что зашифрованные поля нельзя индексировать и использовать фильтры запросов? –
Моя конечная цель - выполнить требование о том, что конфиденциальные данные не могут быть получены кем-то, кто получает «дамп» базы данных, не обращаясь к ней так, как это поддерживается Google. Например, файлы в облачном хранилище зашифрованы, но если вы просматриваете их через Google Cloud Console, содержимое не зашифровывается ... поэтому я полагаю, что консоль выполняет дешифровку при чтении файла и регистрируется как кто-то разрешено читать файл. –
В идеале я хотел бы, чтобы весь объект был зашифрован и поддерживал возможность использования индексов в столбцах. Если Google обрабатывает внутреннее шифрование, то я не вижу причин, почему это невозможно, используя некоторую стратегию хэширования до шифрования. –