Cloud Storage は、データをディスクに書き込む前に常にサーバー側で暗号化します。暗号化に追加料金はかかりません。このページでは、Cloud Storage が実行する標準の暗号化について説明します。他の暗号化オプションについては、データ暗号化オプションをご覧ください。
Cloud Storage は、Google が独自の暗号化データに使用するものと同じ堅牢な鍵管理システム(厳格なアクセス管理や監査を含む)を使用して、ユーザーに代わって暗号鍵を管理します。Cloud Storage では AES-256 を使用して保存ユーザーデータを暗号します。ほとんどの場合、Galois/Counter Mode(GCM)を使用します。セットアップや構成は必要なく、サービスへのアクセス方法を変更する必要もありません。また、パフォーマンスへの明らかな影響もありません。データは承認済みのユーザーが読み取りを行う際に、自動的に復号されます。
Google Cloud と Cloud Storage が暗号鍵を管理する方法の詳細については、デフォルトの保存データの暗号化をご覧ください。
読み取りと書き込みのオペレーション中にインターネット上で転送されるデータを保護するには、一般的に TLS または HTTPS と呼ばれる Transport Layer Security を使用します。
次のステップ
暗号化オプションの選択の詳細を確認する。
鍵管理で、 Google が所有し、Google が管理する鍵をローテーション、管理、保存する方法を確認する。
ストレージ システム レイヤでの暗号化で、Google Cloud で使用される暗号化モードの詳細を確認する。