In questa pagina viene descritta la crittografia lato client, ovvero qualsiasi crittografia dei dati eseguita prima di inviare i dati a Cloud Storage. Per altre opzioni di crittografia, consulta Opzioni di crittografia dei dati.
Quando esegui la crittografia lato client, devi creare e gestire le tue chiavi di crittografia e devi utilizzare i tuoi strumenti per criptare i dati prima di inviarli a Cloud Storage. I dati criptati sul lato client arrivano a Cloud Storage in stato criptato e Cloud Storage non è a conoscenza delle chiavi utilizzate per criptare i dati.
Quando Cloud Storage riceve i tuoi dati, vengono criptati una seconda volta. Questa seconda crittografia è chiamata crittografia lato server, che è gestita da Cloud Storage. Quando recuperi i dati, Cloud Storage rimuove il livello di crittografia lato server, ma devi decriptarlo manualmente.
Puoi utilizzare Tink, l'SDK crittografico open source, per eseguire la crittografia lato client, quindi proteggere le chiavi con Cloud Key Management Service. Per ulteriori dettagli, consulta Crittografia lato client con Tink e Cloud Key Management Service.