Enkripsi Cloud Storage standar

Cloud Storage selalu mengenkripsi data Anda di sisi server, sebelum ditulis ke disk, tanpa biaya tambahan. Halaman ini membahas enkripsi standar yang dilakukan Cloud Storage. Untuk opsi enkripsi lainnya, lihat Opsi Enkripsi Data.

Cloud Storage mengelola kunci enkripsi sisi server untuk Anda menggunakan sistem pengelolaan kunci yang telah melalui proses hardening, yang kami gunakan untuk data terenkripsi milik kami, termasuk pengauditan dan kontrol akses kunci yang ketat. Cloud Storage mengenkripsi data pengguna dalam penyimpanan menggunakan AES-256, pada sebagian besar kasus menggunakan Galois/Counter Mode (GCM). Tidak diperlukan penyiapan atau konfigurasi, tidak perlu mengubah cara Anda mengakses layanan, dan tidak ada dampak performa yang terlihat. Data didekripsi secara otomatis saat dibaca oleh pengguna yang diberi otorisasi.

Untuk mengetahui informasi selengkapnya tentang cara Google Cloud dan Cloud Storage mengelola kunci enkripsi, lihat Enkripsi default dalam penyimpanan. Google Cloud

Untuk melindungi data saat berpindah melalui internet selama operasi baca dan tulis, gunakan Transport Layer Security, yang umumnya dikenal sebagai TLS atau HTTPS.

Langkah berikutnya

• Pelajari lebih lanjut cara Memilih opsi enkripsi.

• Untuk mengetahui informasi selengkapnya tentang cara Google-owned and Google-managed encryption keys dirotasi, dikelola, dan disimpan, lihat Pengelolaan kunci.

• Lihat Enkripsi pada lapisan sistem penyimpanan untuk mempelajari mode enkripsi yang digunakan di Google Cloud.