Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Cloud Storage siempre encripta los datos en el lado del servidor sin cargos adicionales antes de que se escriban en el disco. En esta página, se analiza la encriptación estándar que realiza Cloud Storage. Para obtener más opciones de encriptación, consulta las Opciones de encriptación de datos.
Cloud Storage administra las claves de encriptación del lado del servidor en tu nombre con los mismos sistemas de administración de claves endurecidos que usamos para nuestros propios datos cifrados, incluidos los estrictos controles de acceso a claves y auditorías. Cloud Storage encripta los datos en reposo del usuario mediante AES-256, en la mayoría de los casos mediante el modo Galois/Counter (GCM). No se requiere configuración, no es necesario modificar la forma en que accedes al servicio y no se genera un impacto visible en el rendimiento. Los datos se desencriptan de manera automática cuando los lee un usuario autorizado.
Para obtener más información sobre cómo Google Cloud y Cloud Storage administran las claves de encriptación, consulta Encriptación en reposo predeterminada.
Para proteger tus datos a medida que viajan por Internet durante las operaciones de lectura y escritura, usa la seguridad de la capa de transporte, más conocida como TLS o HTTPS.
Para obtener más información sobre cómo se rotan, administran y almacenan las Google-owned and Google-managed encryption keys , consulta Administración de claves.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-05 (UTC)"],[],[],null,["# Standard Cloud Storage encryption\n\nCloud Storage always encrypts your data on the server side, before it is\nwritten to disk, at no additional charge. This page discusses the standard\nencryption that Cloud Storage performs. For other encryption options,\nsee [Data Encryption Options](/storage/docs/encryption).\n\nCloud Storage manages server-side encryption keys on your behalf using\nthe same hardened key management systems that we use for our own encrypted data,\nincluding strict key access controls and auditing. Cloud Storage\nencrypts user data at rest using [AES-256](https://en.wikipedia.org/wiki/Advanced_Encryption_Standard), in most cases using\n[Galois/Counter Mode (GCM)](http://wikipedia.org/wiki/Galois/Counter_Mode). There is no setup or\nconfiguration required, no need to modify the way you access the service, and\nno visible performance impact. Data is automatically decrypted when read by an\nauthorized user.\n\nFor more information about how Google Cloud and Cloud Storage manage\nencryption keys, see [Default encryption at rest](/docs/security/encryption/default-encryption).\n\nTo protect your data as it travels over the Internet during read and write\noperations, use Transport Layer Security, commonly known as TLS or HTTPS.\n\nWhat's next\n-----------\n\n- Learn more about [Choosing an encryption option](/storage/docs/encryption).\n\n- For more information about how Google-owned and Google-managed encryption keys are rotated, managed,\n and stored, see [Key management](/docs/security/encryption/default-encryption#key_management).\n\n- See [Encryption at the storage system layer](/docs/security/encryption/default-encryption#hardware) to learn about the\n encryption modes that are used in Google Cloud."]]
