Cloud Storage cripta sempre i dati sul lato server, prima che vengano scritti su disco, senza costi aggiuntivi. Questa pagina illustra la crittografia standard eseguita da Cloud Storage. Per altre opzioni di crittografia, consulta Opzioni di crittografia dei dati.
Cloud Storage gestisce le chiavi di crittografia lato server per tuo conto utilizzando gli stessi sistemi di gestione delle chiavi rafforzati che utilizziamo per i nostri dati criptati, inclusi controlli e audit rigorosi dell'accesso alle chiavi. Cloud Storage cripta i dati utente at-rest utilizzando l'algoritmo AES-256, nella maggior parte dei casi mediante Galois/Counter Mode (GCM). Non sono necessarie alcuna impostazione o configurazione, non è necessario modificare il modo in cui si accede al servizio e non è un impatto visibile sulle prestazioni. I dati vengono decriptati automaticamente quando vengono letti da un utente autorizzato.
Per saperne di più su come Google Cloud e Cloud Storage gestiscono le chiavi di crittografia, consulta Crittografia predefinita dei dati inattivi.
Per proteggere i tuoi dati mentre vengono trasferiti su internet durante le operazioni di lettura e scrittura, utilizza Transport Layer Security, comunemente noto come TLS o HTTPS.
Passaggi successivi
Per ulteriori informazioni su come le chiavi di crittografia standard di Cloud Storage vengono ruotate, gestite e archiviate, consulta Gestione delle chiavi.
Per scoprire di più sulle modalità di crittografia utilizzate in Google Cloud, consulta Crittografia a livello del sistema di archiviazione.
Scopri di più sulla scelta di un'opzione di crittografia.