Cloud Storage selalu mengenkripsi data Anda di sisi server, sebelum ditulis ke disk, tanpa biaya tambahan. Halaman ini membahas enkripsi standar yang dilakukan Cloud Storage. Untuk opsi enkripsi lainnya, lihat Opsi Enkripsi Data.
Cloud Storage mengelola kunci enkripsi sisi server untuk Anda menggunakan sistem pengelolaan kunci yang telah melalui proses hardening, yang kami gunakan untuk data terenkripsi milik kami, termasuk pengauditan dan kontrol akses kunci yang ketat. Cloud Storage mengenkripsi data pengguna dalam penyimpanan menggunakan AES-256, pada sebagian besar kasus menggunakan Galois/Counter Mode (GCM). Tidak diperlukan penyiapan atau konfigurasi, tidak perlu mengubah cara Anda mengakses layanan, dan tidak ada dampak performa yang terlihat. Data didekripsi secara otomatis saat dibaca oleh pengguna yang diberi otorisasi.
Untuk informasi selengkapnya tentang cara Google Cloud dan Cloud Storage mengelola kunci enkripsi, lihat Enkripsi default dalam penyimpanan.
Untuk melindungi data saat berpindah melalui internet selama operasi baca dan tulis, gunakan Transport Layer Security, yang umumnya dikenal sebagai TLS atau HTTPS.
Langkah selanjutnya
Untuk mengetahui informasi selengkapnya tentang cara kunci enkripsi Cloud Storage standar dirotasi, dikelola, dan disimpan, lihat Key management.
Lihat Enkripsi pada lapisan sistem penyimpanan untuk mempelajari mode enkripsi yang digunakan di Google Cloud.
Pelajari lebih lanjut cara Memilih opsi enkripsi.