Cloud Storage chiffre toujours vos données côté serveur avant qu'elles ne soient écrites sur le disque, sans frais supplémentaires. Cette page présente le processus de chiffrement standard mis en œuvre par Cloud Storage. Pour connaître d'autres options de chiffrement, consultez la page Options de chiffrement des données.
Cloud Storage gère les clés de chiffrement côté serveur en votre nom à l'aide des mêmes systèmes de gestion de clés renforcés que nous utilisons pour nos propres données chiffrées, y compris les audits et les contrôles stricts d'accès aux clés. Il chiffre les données utilisateur au repos à l'aide de l'algorithme AES-256, en mode GCM (Galois/Counter Mode) dans la plupart des cas. Aucune installation ou configuration n'est requise. Par ailleurs, il n'est pas nécessaire de modifier le mode d'accès au service, et aucun impact visible sur les performances n'est constaté. Les données sont déchiffrées automatiquement lorsqu'elles sont lues par un utilisateur autorisé.
Pour en savoir plus sur la manière dont Google Cloud et Cloud Storage gèrent les clés de chiffrement, consultez Chiffrement au repos par défaut.
Pour protéger vos données lorsqu'elles sont transférées via Internet pendant les opérations de lecture et d'écriture, utilisez le protocole Transport Layer Security (couramment appelé TLS ou HTTPS).
Étapes suivantes
Pour en savoir plus sur la rotation, la gestion et le stockage des clés appartenant à Google et gérées par Google, consultez la section Gestion des clés.
Pour en savoir plus sur les modes de chiffrement utilisés dans Google Cloud, consultez la page Chiffrement au niveau de la couche du système de stockage.
Découvrez comment choisir une option de chiffrement.