Cloud Storage siempre encripta los datos en el lado del servidor sin cargos adicionales antes de que se escriban en el disco. En esta página, se analiza la encriptación estándar que realiza Cloud Storage. Para obtener más opciones de encriptación, consulta las Opciones de encriptación de datos.
Cloud Storage administra las claves de encriptación del lado del servidor en tu nombre con los mismos sistemas de administración de claves endurecidos que usamos para nuestros propios datos cifrados, incluidos los estrictos controles de acceso a claves y auditorías. Cloud Storage encripta los datos en reposo del usuario mediante AES-256, en la mayoría de los casos mediante el modo Galois/Counter (GCM). No se requiere configuración, no es necesario modificar la forma en que accedes al servicio y no se genera un impacto visible en el rendimiento. Los datos se desencriptan de manera automática cuando los lee un usuario autorizado.
Para obtener más información sobre cómo Google Cloud y Cloud Storage administran las claves de encriptación, consulta Encriptación en reposo predeterminada.
Para proteger tus datos a medida que viajan por Internet durante las operaciones de lectura y escritura, usa la seguridad de la capa de transporte, más conocida como TLS o HTTPS.
¿Qué sigue?
Para obtener más información sobre cómo se rotan, administran y almacenan las claves de encriptación estándar de Cloud Storage, consulta Administración de claves.
Consulta Encriptación en la capa del sistema de almacenamiento para obtener más información sobre los modos de encriptación que se usan en Google Cloud.
Obtén más información sobre cómo elegir una opción de encriptación.