您可以使用自己的加密密钥。这称为“客户提供的加密密钥”。但是，不能将客户密钥附加到存储桶。相反，您必须为每个存储操作提供密钥。这意味着每次上传、下载等操作都需要加密密钥。你知道吗

这也意味着您必须自己管理加密密钥的安全性和密钥轮换。另外请注意，并非所有Google云服务都支持客户加密密钥。谷歌存储有，但云数据流，Dataproc，谷歌存储传输服务没有。你知道吗

管理您的加密密钥的管理基础设施（如果操作正确的话）非常复杂。想想主密钥、数据加密密钥、密钥轮换、策略、过程、恢复，最后是审核和法规遵从性。还有钥匙丢失或泄露的风险。你知道吗

考虑一个托管密钥服务，它将减少管理和费用方面的麻烦。你知道吗

本文详细讨论了如何在Python和其他语言的示例代码中使用客户加密密钥。你知道吗

Using Customer-Supplied Encryption Keys