Cloud Storage cripta sempre i dati sul lato server prima che siano scritti su disco, senza costi aggiuntivi. Questa pagina illustra la crittografia standard eseguita da Cloud Storage. Per altre opzioni di crittografia, consulta Opzioni di crittografia dei dati.
Cloud Storage gestisce per tuo conto le chiavi di crittografia lato server utilizzando gli stessi sistemi di gestione delle chiavi avanzati che utilizziamo per i nostri dati criptati, inclusi controlli e verifiche rigorosi dell'accesso alle chiavi. Cloud Storage cripta i dati at-rest degli utenti utilizzando l'algoritmo AES-256, nella maggior parte dei casi con Modalità contatore/Galois (GCM). Non c'è alcuna configurazione o configurazione obbligatoria, non è necessario modificare il modo in cui accedi al servizio senza un impatto visibile sulle prestazioni. I dati vengono decriptati automaticamente quando vengono letti da un utente autorizzato.
Per ulteriori informazioni su come Google Cloud e Cloud Storage gestiscono le chiavi di crittografia, consulta Crittografia at-rest predefinita.
Per proteggere i dati mentre vengono trasferiti su internet durante la lettura e la scrittura utilizzano Transport Layer Security, comunemente noto come TLS o HTTPS.
Passaggi successivi
Scopri di più su come scegliere un'opzione di crittografia.
Per saperne di più su come le chiavi di proprietà di Google e gestite da Googlevengono ruotate, gestite e le risorse archiviate, vedi Gestione delle chiavi.
Consulta Crittografia a livello di sistema di archiviazione per scoprire di più sulle modalità di crittografia utilizzate in Google Cloud.