Cloud Storage cripta sempre i dati sul lato server, prima che siano scritti su disco, senza costi aggiuntivi. Questa pagina illustra la crittografia standard eseguita da Cloud Storage. Per altre opzioni di crittografia, vedi Opzioni di crittografia dei dati.
Cloud Storage gestisce le chiavi di crittografia lato server per tuo conto utilizzando gli stessi sistemi di gestione delle chiavi protetti che utilizziamo per i nostri dati criptati, inclusi controlli e audit rigorosi di accesso alle chiavi. Cloud Storage cripta i dati at-rest degli utenti utilizzando AES-256, nella maggior parte dei casi mediante Galois/Counter Mode (GCM). Non è richiesta alcuna impostazione o configurazione, non è necessario modificare il modo in cui si accede al servizio e non ha un impatto visibile sulle prestazioni. I dati vengono decriptati automaticamente quando vengono letti da un utente autorizzato.
Per saperne di più su come Google Cloud e Cloud Storage gestiscono le chiavi di crittografia, consulta Crittografia at-rest predefinita.
Per proteggere i dati mentre vengono trasferiti su internet durante le operazioni di lettura e scrittura, utilizza Transport Layer Security, comunemente noto come TLS o HTTPS.
Passaggi successivi
Per saperne di più su come vengono ruotate, gestite e archiviate le chiavi di proprietà di Google e di Google, vedi Gestione delle chiavi.
Per saperne di più sulle modalità di crittografia utilizzate in Google Cloud, consulta Crittografia a livello del sistema di archiviazione.
Scopri di più sulla scelta di un'opzione di crittografia.