Cette page traite du chiffrement côté client, c'est-à-dire de tout chiffrement de données que vous effectuez avant d'envoyer des données à Cloud Storage. Pour en savoir plus sur les autres options de chiffrement, consultez la page Options de chiffrement des données.
Lorsque vous effectuez un chiffrement côté client, vous devez créer et gérer vos propres clés de chiffrement. Vous devez également chiffrer les données avec vos propres outils avant de les envoyer à Cloud Storage. Les données que vous chiffrez côté client arrivent sur Cloud Storage sous forme chiffrée, et Cloud Storage n'a pas connaissance des clés avec lesquelles vous les avez chiffrées.
Lorsque Cloud Storage reçoit les données, celles-ci sont chiffrées une seconde fois. Ce second chiffrement, géré par Cloud Storage, est appelé chiffrement côté serveur. Lorsque vous récupérez les données, Cloud Storage supprime le niveau de chiffrement côté serveur, mais vous devez déchiffrer vous-même le niveau côté client.
Vous pouvez utiliser le SDK de cryptographie Open Source Tink pour effectuer le chiffrement côté client avant de protéger vos clés avec Cloud Key Management Service. Pour en savoir plus, consultez la section Chiffrement côté client avec Tink et Cloud Key Management Service.