Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O Cloud Storage sempre criptografa os dados no servidor antes de gravá-los em disco, sem custos extras. Nesta página, abordaremos a criptografia padrão que o Cloud Storage executa. Para outras opções de criptografia de dados, acesse este link.
As chaves de criptografia do lado do servidor são gerenciadas pelo Cloud Storage para você por meio dos mesmos sistemas de gerenciamento de chaves com aumento da proteção que usamos nos nossos dados criptografados. Isso inclui auditoria e controles estritos de acesso por chave. O Cloud Storage criptografa os dados do usuário em repouso usando AES-256, na maioria dos casos usando o Modo Galois/Counter (GCM, na sigla em inglês). Não é necessário realizar qualquer
configuração ou estabelecer definições. Também não é necessário acessar o serviço de outra maneira e não há impacto visível
no desempenho. Os dados são descriptografados automaticamente quando lidos por um usuário
autorizado.
Para mais informações sobre como o Google Cloud e o Cloud Storage gerenciam
chaves de criptografia, consulte Criptografia padrão em repouso.
Para proteger seus dados no tráfego pela Internet durante as operações
de leitura e gravação, use o protocolo Transport Layer Security, normalmente conhecido como TLS ou HTTPS.
Para mais informações sobre como Google-owned and Google-managed encryption keys são alternadas, gerenciadas
e armazenadas, consulte Gerenciamento de chaves.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-05 UTC."],[],[],null,["# Standard Cloud Storage encryption\n\nCloud Storage always encrypts your data on the server side, before it is\nwritten to disk, at no additional charge. This page discusses the standard\nencryption that Cloud Storage performs. For other encryption options,\nsee [Data Encryption Options](/storage/docs/encryption).\n\nCloud Storage manages server-side encryption keys on your behalf using\nthe same hardened key management systems that we use for our own encrypted data,\nincluding strict key access controls and auditing. Cloud Storage\nencrypts user data at rest using [AES-256](https://en.wikipedia.org/wiki/Advanced_Encryption_Standard), in most cases using\n[Galois/Counter Mode (GCM)](http://wikipedia.org/wiki/Galois/Counter_Mode). There is no setup or\nconfiguration required, no need to modify the way you access the service, and\nno visible performance impact. Data is automatically decrypted when read by an\nauthorized user.\n\nFor more information about how Google Cloud and Cloud Storage manage\nencryption keys, see [Default encryption at rest](/docs/security/encryption/default-encryption).\n\nTo protect your data as it travels over the Internet during read and write\noperations, use Transport Layer Security, commonly known as TLS or HTTPS.\n\nWhat's next\n-----------\n\n- Learn more about [Choosing an encryption option](/storage/docs/encryption).\n\n- For more information about how Google-owned and Google-managed encryption keys are rotated, managed,\n and stored, see [Key management](/docs/security/encryption/default-encryption#key_management).\n\n- See [Encryption at the storage system layer](/docs/security/encryption/default-encryption#hardware) to learn about the\n encryption modes that are used in Google Cloud."]]
