Vor dem Schreiben auf ein Laufwerk werden Ihre Daten in Cloud Storage immer serverseitig kostenlos verschlüsselt. Auf dieser Seite wird die Standardverschlüsselung in Cloud Storage erläutert. Weitere Verschlüsselungsoptionen finden Sie unter Datenverschlüsselungsoptionen.
Die serverseitigen Verschlüsselungsschlüssel werden in Cloud Storage für Sie verwaltet. Wir verwenden dabei dieselben erprobten Schlüsselverwaltungssysteme wie für unsere eigenen verschlüsselten Daten, einschließlich strenger Schlüsselzugriffskontrollen und Prüfprozesse. Cloud Storage verschlüsselt die inaktiven Nutzerdaten mit AES-256 – in den meisten Fällen im Galois/Counter Mode (GCM). Diese Art der Verschlüsselung erfordert Ihrerseits keinerlei Einrichtung oder Konfiguration. Sie können dennoch wie gewohnt auf den Dienst zugreifen. Auch die Leistung bleibt erhalten. Daten werden automatisch entschlüsselt, wenn sie von einem autorisierten Nutzer gelesen werden.
Weitere Informationen zur Verwaltung von Verschlüsselungsschlüsseln in Google Cloud und Cloud Storage finden Sie unter Standardverschlüsselung inaktiver Daten.
Es empfiehlt sich, Ihre Daten bei Schreib- und Lesevorgängen während der Übertragung über das Internet mit TLS (Transport Layer Security) oder HTTPS zu schützen.
Nächste Schritte
Weitere Informationen zum Rotieren, Verwalten und Speichern standardmäßiger Cloud Storage-Verschlüsselungsschlüssel finden Sie unter Schlüsselverwaltung
Weitere Informationen zu den in Google Cloud verwendeten Verschlüsselungsmodi finden Sie unter Verschlüsselung auf Speichersystemebene.
Weitere Informationen zur Auswahl einer Verschlüsselungsoption