google-cloud-storage - 使用客户管理的加密密钥时,Google 存储操作极其缓慢
问题描述
我们计划从 Google 管理的密钥切换到我们自己的密钥(处理敏感的医疗数据),但是当我们打开 CMEK 时,我们正在努力应对性能下降的问题。我们使用 Java Storage API 和 gsutil 在应用程序的存储中移动许多大文件(5-200GB 文件)。前者甚至停止处理 2GB 大小的文件(超时,当超时发生时,不会复制文件),而后者只需要大约 100 倍的时间。
对这种行为有任何见解吗?
解决方案
使用 CMEK 时,您实际上是在 Google 管理的加密密钥之上使用了额外的加密层,而不是替换它们。至于 gsutil,如果您的移动过程涉及包含对象的哈希,则gsutil 将对每个对象执行额外的操作,这可能解释了为什么移动大文件比平时花费的时间要长得多。
作为一种解决方法,您可以改用可恢复的上传。这种类型的上传最适合大文件,因为它包括以多个块上传文件的选项,即使数据流中断,您也可以恢复操作。