Cloud Storage cripta sempre i dati sul lato server, prima che siano su disco, senza costi aggiuntivi. In questa pagina vengono descritti gli standard la crittografia eseguita da Cloud Storage. Per altre opzioni di crittografia, consulta le Opzioni di crittografia dei dati.
Cloud Storage gestisce le chiavi di crittografia lato server per tuo conto utilizzando gli stessi sistemi di gestione delle chiavi rafforzati che usiamo per i nostri dati criptati, inclusi controlli e controlli rigorosi di accesso alle chiavi. Cloud Storage cripta i dati at-rest degli utenti utilizzando l'algoritmo AES-256, nella maggior parte dei casi con Modalità contatore/Galois (GCM). Non c'è alcuna configurazione o non è necessario modificare il modo in cui accedi al servizio senza un impatto visibile sulle prestazioni. I dati vengono decriptati automaticamente quando vengono letti da un utente autorizzato.
Per saperne di più su come Google Cloud e Cloud Storage gestiscono sulle chiavi di crittografia, consulta Crittografia at-rest predefinita.
Per proteggere i dati mentre vengono trasferiti su internet durante la lettura e la scrittura utilizzano Transport Layer Security, comunemente noto come TLS o HTTPS.
Passaggi successivi
Per saperne di più su come vengono ruotate, gestite le chiavi di proprietà di Google e archiviati, vedi Gestione delle chiavi.
Consulta Crittografia a livello del sistema di archiviazione per saperne di più delle modalità di crittografia utilizzate in Google Cloud.
Scopri di più sulla scelta di un'opzione di crittografia.