Halaman ini membahas enkripsi sisi klien, yaitu enkripsi data apa pun yang Anda lakukan sebelum mengirim data ke Cloud Storage. Untuk opsi enkripsi lainnya, lihat Opsi Enkripsi Data.
Saat melakukan enkripsi sisi klien, Anda harus membuat dan mengelola kunci enkripsi sendiri. Anda harus menggunakan alat sendiri untuk mengenkripsi data sebelum mengirimkannya ke Cloud Storage. Data yang Anda enkripsi pada sisi klien tiba di Cloud Storage dalam keadaan terenkripsi, dan Cloud Storage tidak mengetahui kunci yang Anda gunakan untuk mengenkripsi data.
Ketika Cloud Storage menerima data Anda, data akan dienkripsi untuk kedua kalinya. Enkripsi kedua ini disebut enkripsi sisi server, yang dikelola Cloud Storage. Saat Anda mengambil data, Cloud Storage akan menghapus lapisan enkripsi sisi server, tetapi Anda harus mendekripsi lapisan sisi klien sendiri.
Anda dapat menggunakan SDK kriptografi open source, Tink, untuk melakukan enkripsi sisi klien, lalu melindungi kunci Anda dengan Cloud Key Management Service. Untuk mengetahui detail selengkapnya, lihat Enkripsi sisi klien dengan Tink dan Cloud Key Management Service.