Google Cloud Platform consente chiavi di crittografia del disco fornite dal cliente come opzione per l'utilizzo Google ha fornito le chiavi di crittografia del disco.
Tuttavia, per utilizzare le chiavi fornite dal cliente, devi inviare la chiave (raw o incapsulata da una chiave pubblica google) alle API di Google.
In termini di garanzie di sicurezza, non sembra che questa situazione sia migliore dell'utilizzo delle chiavi di crittografia fornite da Google, in quanto le chiavi fornite dal cliente sono rese visibili a Google.
C'è qualche vantaggio o scenario di chiavi fornite dal cliente che mi manca qui?