Claves de encriptación administradas por Google

Cloud Storage siempre encripta tus datos en el lado del servidor sin cargos adicionales antes de que se escriban en el disco. En esta página, se analiza la encriptación estándar que realiza Cloud Storage. Para conocer otras opciones de encriptación, consulta Opciones de encriptación de datos.

Cloud Storage administra las claves de encriptación del lado del servidor en tu nombre con los mismos sistemas de administración de claves endurecidos que usamos para nuestros propios datos cifrados, incluidos los estrictos controles de acceso a claves y auditorías. Cloud Storage encripta los datos en reposo del usuario mediante AES-256. No se requiere configuración, no es necesario modificar la forma en que accedes al servicio y no se genera un impacto visible en el rendimiento. Los datos se desencriptan de manera automática cuando los lee un usuario autorizado.

Para proteger tus datos a medida que viajan por Internet durante las operaciones de lectura y escritura, usa la seguridad de la capa de transporte, más conocida como TLS o HTTPS.