Chaves de criptografia do cliente

Nesta página, você conhecerá a criptografia do cliente, que é qualquer criptografia executada antes de enviar seus dados para o Cloud Storage. Para outras opções de criptografia de dados, acesse este link.

Ao executar a criptografia do cliente, você precisa criar e gerenciar suas próprias chaves de criptografia, além de usar suas próprias ferramentas para criptografar os dados antes de enviá-los ao Cloud Storage. Os dados que você criptografa no cliente chegam ao Cloud Storage em um estado criptografado. O Cloud Storage não tem conhecimento das chaves usadas para criptografar os dados.

Quando o Cloud Storage recebe seus dados, eles são criptografados pela segunda vez. Essa segunda criptografia é chamada de criptografia do servidor, gerenciada pelo Cloud Storage. Quando você recupera seus dados, o Cloud Storage remove a camada de criptografia do servidor, mas você mesmo precisa descriptografar a camada do cliente.

Use o SDK criptográfico de código aberto do Google, Tink, para executar a criptografia do lado do cliente e proteger suas chaves com o Cloud Key Management Service. Para mais detalhes, consulte Criptografia do lado do cliente com Tink e Cloud Key Management Service.