O Cloud Storage sempre criptografa os dados no servidor antes de gravá-los em disco, sem custos extras. Nesta página, abordaremos a criptografia padrão que o Cloud Storage executa. Para outras opções de criptografia de dados, acesse este link.
As chaves de criptografia do lado do servidor são gerenciadas pelo Cloud Storage para você por meio dos mesmos sistemas de gerenciamento de chaves com aumento da proteção que usamos nos nossos dados criptografados. Isso inclui auditoria e controles estritos de acesso por chave. O Cloud Storage criptografa os dados do usuário em repouso usando AES-256, na maioria dos casos usando o Modo Galois/Counter (GCM, na sigla em inglês). Não é necessário realizar qualquer configuração ou estabelecer definições. Também não é necessário acessar o serviço de outra maneira e não há impacto visível no desempenho. Os dados são descriptografados automaticamente quando lidos por um usuário autorizado.
Para mais informações sobre como o Google Cloud e o Cloud Storage gerenciam chaves de criptografia, consulte Criptografia em repouso padrão.
Para proteger seus dados no tráfego pela Internet durante as operações de leitura e gravação, use o protocolo Transport Layer Security, normalmente conhecido como TLS ou HTTPS.
A seguir
Para mais informações sobre como chaves de propriedade e gerenciadas pelo Googlesão alternadas, gerenciadas e armazenadas, consulte Gerenciamento de chaves.
Consulte Criptografia na camada do sistema de armazenamento para saber mais sobre os modos de criptografia usados no Google Cloud.
Saiba mais sobre Como escolher uma opção de criptografia.