기본적으로 Compute Engine은 모든 저장 데이터를 암호화합니다.
자체 암호화키를 제공할 경우 Compute Engine은 사용자의 키를 사용하여 데이터를 암호화 및 복호화하는 데 사용되는 Google 생성 키를 보호합니다.
Google은 사용자의 키를 서버에 저장하지 않으며, 사용자가 키를 제공하지 않는 한 보호되는 데이터에 액세스할 수 없습니다.
즉, 사용자가 키를 잊어버리거나 손실한 경우 Google에서 해당 키를 복구하거나 손실된 키로 암호화된 데이터를 복구할 수 없습니다.
영구 디스크를 삭제하면 Google은 데이터를 복구할 수 없도록 암호화 키를 삭제하며, 이러한 프로세스는 되돌릴 수 없습니다.
Compute Engine 뿐만 아니라 Cloud Storage 역시 고객 제공 암호화 키 또는 클라이언트 측 암호화를 사용하는 경우 사용자가 키를 안전하게 관리하고 분실하지 않도록 주의해야 합니다.