Teclas de encriptado predeterminadas

Cloud Storage siempre encripta los datos en el lado del servidor, antes de que se escriban en el disco, sin cargo adicional. Esta página trata sobre el encriptado predeterminado que realiza Cloud Storage. Si quieres conocer otras opciones de encriptación, consulta Opciones de encriptación de datos.

De forma predeterminada, Cloud Storage administra las claves de encriptado del lado del servidor en tu nombre mediante el uso de los mismos sistemas de administración de claves reforzados que usamos para nuestros propios datos encriptados, incluidos los controles de acceso estrictos de claves y la auditoría. Cloud Storage encripta los datos en reposo del usuario a través de AES-256, y cada clave de encriptación se encripta a sí misma con un conjunto de claves maestras que rotan de forma regular. No se requiere ninguna instalación ni configuración, no se necesita modificar la forma en que accedes al servicio y no hay ningún impacto visible en el rendimiento. Los datos se descifran de manera automática y transparente cuando los lee un usuario autorizado.

Si quieres proteger tus datos mientras se transfieren por Internet durante las operaciones de lectura y escritura, usa Seguridad en la capa de transporte, comúnmente conocida como TLS o HTTPS.