En esta página, se analiza la encriptación del cliente, que es cualquier encriptación de datos que realices antes de enviar tus datos a Cloud Storage. Para obtener más opciones de encriptación, consulta las Opciones de encriptación de datos.
Cuando realizas la encriptación del lado del cliente, debes crear y administrar tus propias claves de encriptación y usar tus propias herramientas para encriptar los datos antes de enviarlos a Cloud Storage. Los datos que cifras del lado del cliente llegan a Cloud Storage en un estado encriptado, y Cloud Storage no puede conocer las claves que usas para encriptar los datos.
Cuando Cloud Storage recibe tus datos, se encriptan por segunda vez. Esta segunda encriptación se llama Encriptación del lado del servidor, que administra Cloud Storage. Cuando recuperas tus datos, Cloud Storage quita la capa de encriptación del lado del servidor, pero tú debes desencriptar la capa del lado del cliente.
Puedes usar el SDK criptográfico de código abierto, Tink, para realizar la encriptación del cliente y, luego, proteger tus claves con Cloud Key Management Service. Para obtener más detalles, consulta Encriptación del cliente con Tink y Cloud Key Management Service.