Questa pagina illustra la crittografia lato client, ovvero qualsiasi crittografia dei dati eseguita prima di inviarli a Cloud Storage. Per altre opzioni di crittografia, consulta Opzioni di crittografia dei dati.
Quando esegui la crittografia lato client, devi creare e gestire le tue chiavi di crittografia e utilizzare i tuoi strumenti per criptare i dati prima di inviarli a Cloud Storage. I dati criptati lato client arrivano in Cloud Storage in uno stato criptato e Cloud Storage non è a conoscenza delle chiavi utilizzate per criptare i dati.
Quando Cloud Storage riceve i dati, questi vengono criptati una seconda volta. Questa seconda crittografia è chiamata crittografia lato server ed è gestita da Cloud Storage. Quando recuperi i dati, Cloud Storage rimuove il livello di crittografia lato server, ma devi decriptare autonomamente il livello lato client.
Puoi utilizzare l'SDK di crittografia open source Tink per eseguire la crittografia lato client, quindi proteggere le tue chiavi con Cloud Key Management Service. Per maggiori dettagli, vedi Crittografia lato client con Tink e Cloud Key Management Service.