Google Cloud Platform permite claves de cifrado de disco suministradas por el cliente como una opción para usar Google proporcionó las claves de cifrado del disco.
Sin embargo, para utilizar las claves proporcionadas por el cliente, debe enviar la clave (ya sea en bruto o envuelta por una clave pública de Google) a las API de Google.
En cuanto a las garantías de seguridad, no parece que esta situación sea mejor que utilizar las claves de cifrado proporcionadas por Google, ya que las claves proporcionadas por el cliente son visibles para Google.
¿Hay algún beneficio o escenario de claves proporcionadas por el cliente que me estoy perdiendo aquí?