Auf dieser Seite wird die clientseitige Verschlüsselung erläutert. Hierbei handelt es sich um eine Datenverschlüsselung, die Sie vor dem Senden Ihrer Daten an Cloud Storage durchführen. Weitere Verschlüsselungsoptionen finden Sie unter Datenverschlüsselungsoptionen.
Wenn Sie eine clientseitige Verschlüsselung durchführen, müssen Sie Ihre eigenen Verschlüsselungsschlüssel erstellen und verwalten und Ihre eigenen Tools verwenden, um Daten vor dem Senden an Cloud Storage zu verschlüsseln. Daten, die Sie auf der Clientseite verschlüsseln, werden verschlüsselt an Cloud Storage übertragen. Cloud Storage kennt die Schlüssel, die Sie zum Verschlüsseln der Daten verwendet haben, nicht.
Wenn Cloud Storage Ihre Daten empfängt, werden diese ein zweites Mal verschlüsselt. Diese zweite Verschlüsselung wird als serverseitige Verschlüsselung bezeichnet und von Cloud Storage verwaltet. Wenn Sie Ihre Daten abrufen, entfernt Cloud Storage die serverseitige Verschlüsselungsebene, aber die clientseitige Ebene müssen Sie selbst entschlüsseln.
Sie können das kryptografische Open-Source-SDK Tink verwenden, um eine clientseitige Verschlüsselung durchzuführen, und dann Ihre Schlüssel mit Cloud Key Management Service schützen. Weitere Informationen finden Sie unter Clientseitige Verschlüsselung mit Tink und Cloud Key Management Service.