Cloud Storage cripta sempre i dati sul lato server prima che siano scritti su disco, senza costi aggiuntivi. Questa pagina descrive la crittografia standard eseguita da Cloud Storage. Per altre opzioni di crittografia, vedi Opzioni di crittografia dei dati.
Cloud Storage gestisce le chiavi di crittografia lato server per tuo conto utilizzando gli stessi sistemi avanzati di gestione delle chiavi che utilizziamo per i nostri dati criptati, inclusi controlli e audit rigorosi dell'accesso alle chiavi. Cloud Storage cripta i dati utente at-rest utilizzando AES-256, nella maggior parte dei casi utilizzando modalità GCM (Galois/Counter Mode). Non è richiesta alcuna configurazione, non è necessario modificare la modalità di accesso al servizio e non si verifica alcun impatto visibile sul rendimento. I dati vengono decriptati automaticamente quando letti da un utente autorizzato.
Per saperne di più su come Google Cloud e Cloud Storage gestiscono le chiavi di crittografia, consulta Crittografia at-rest predefinita.
Per proteggere i tuoi dati durante il trasferimento su internet durante le operazioni di lettura e scrittura, utilizza Transport Layer Security, comunemente noto come TLS o HTTPS.
Passaggi successivi
Scopri di più su come scegliere un'opzione di crittografia.
Per saperne di più su come vengono ruotate, gestite e archiviate le Google-owned and Google-managed encryption keys , consulta Gestione delle chiavi.
Consulta la sezione Crittografia a livello di sistema di archiviazione per scoprire di più sulle modalità di crittografia utilizzate in Google Cloud.