Cloud Storage cripta sempre i dati sul lato server prima che siano scritti su disco, senza costi aggiuntivi. Questa pagina illustra la crittografia standard eseguita da Cloud Storage. Per altre opzioni di crittografia, consulta Opzioni di crittografia dei dati.
Cloud Storage gestisce per tuo conto le chiavi di crittografia lato server utilizzando gli stessi sistemi di gestione delle chiavi avanzati che utilizziamo per i nostri dati criptati, inclusi controlli e verifiche rigorosi dell'accesso alle chiavi. Cloud Storage cripta i dati at-rest degli utenti utilizzando l'algoritmo AES-256, nella maggior parte dei casi con Modalità contatore/Galois (GCM). Non c'è alcuna configurazione o non è necessario modificare il modo in cui accedi al servizio senza un impatto visibile sulle prestazioni. I dati vengono decriptati automaticamente quando vengono letti da un utente autorizzato.
Per saperne di più su come Google Cloud e Cloud Storage gestiscono sulle chiavi di crittografia, consulta Crittografia at-rest predefinita.
Per proteggere i dati durante il trasferimento su internet durante le operazioni di lettura e scrittura, utilizza Transport Layer Security, comunemente noto come TLS o HTTPS.
Passaggi successivi
Scopri di più su come scegliere un'opzione di crittografia.
Per saperne di più su come le chiavi di proprietà di Google e gestite da Googlevengono ruotate, gestite e le risorse archiviate, vedi Gestione delle chiavi.
Consulta Crittografia a livello del sistema di archiviazione per saperne di più delle modalità di crittografia utilizzate in Google Cloud.