Encriptación de los datos

Google Cloud encripta datos en tránsito entre nuestras instalaciones y en reposo, lo que garantiza que solo los roles y los servicios autorizados accedan a los datos con acceso auditado a las claves de encriptación.

Encriptación en reposo

Cloud Storage siempre encripta los datos en el lado del servidor sin cargos adicionales antes de que se escriban en el disco. Además de este comportamiento estándar administrado por Google, hay formas adicionales de encriptar los datos cuando usas Cloud Storage.

Encriptación en tránsito

La encriptación en tránsito protege tus datos en caso de que se intercepten las comunicaciones mientras se transfieren datos entre tu sitio y el proveedor de servicios en la nube o entre dos servicios. Para lograr esta protección, los datos se encriptan antes de su transmisión, los extremos se autentican, y los datos se desencriptan y verifican en el momento de su llegada.

Encriptación en uso

La encriptación en uso protege tus datos cuando los servidores los usan para ejecutar cálculos. Mediante Confidential Computing, Google Cloud encripta los datos en uso con Confidential VMs y Confidential Google Kubernetes Engine Nodes.

Las políticas de seguridad y las funciones de Google Cloud, como la encriptación automática de datos, el sistema de detección de intrusiones y el cumplimiento de PCI-DSS, se convirtieron en la opción ideal para nuestra empresa.

Zack Yang Zhan, director de operaciones y cofundador de FOMO Pay

Lee el caso de éxito

Claves administradas por los clientes

Puedes elegir usar las claves generadas por Cloud Key Management Service. Si usas una clave de encriptación administrada por el cliente (CMEK), tus claves de encriptación se almacenan en Cloud KMS. El proyecto que contiene tus claves de encriptación puede ser independiente del que contiene tus buckets, lo que permite una mejor separación de tareas.

Encriptación predeterminada

Google Cloud encripta todo el contenido de los clientes almacenado en reposo y en tránsito entre nuestras instalaciones, sin que los clientes deban realizar ninguna acción, mediante uno o más mecanismos de encriptación.

Claves de encriptación respaldadas por hardware

Cloud HSM es un servicio de módulo de seguridad de hardware (HSM) alojado en la nube que te permite alojar claves de encriptación y realizar operaciones criptográficas en un clúster de HSM certificado con FIPS 140-2 nivel 3. Google administra el clúster de HSM por ti, de modo que no necesitas preocuparte por el agrupamiento en clústeres, el escalamiento ni la aplicación de parches. Debido a que Cloud HSM usa Cloud KMS como frontend, puedes aprovechar todas las comodidades y características que ofrece Cloud KMS.

Cloud External Key Manager

Con Cloud EKM, puedes usar las claves que administras dentro de un socio de administración de claves externo compatible para proteger los datos en Google Cloud. Puedes proteger los datos en reposo en los servicios de integración de CMEK compatibles o mediante el llamado directo a la API de Cloud Key Management Service.

Cloud EKM proporciona varios beneficios, como la procedencia de las claves, el control de acceso y la administración centralizada de las claves. 

Da el siguiente paso

Dinos en qué estás trabajando. Un experto de Google Cloud te ayudará a encontrar la mejor solución.

Google Cloud
DocumentaciónAsistencia
Consola
Acceder
Security
Inteligencia contra amenazasSecOpsSeguridad en la nubeAsesoríaRecursos de seguridad
  • Acelera tu transformación digital
  • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
  • Productos de Google Cloud
  • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque transparente de precios
  • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
Google Cloud