Crittografia standard di Cloud Storage

Cloud Storage cripta sempre i dati sul lato server prima che siano scritti su disco, senza costi aggiuntivi. Questa pagina illustra la crittografia standard eseguita da Cloud Storage. Per altre opzioni di crittografia, consulta Opzioni di crittografia dei dati.

Cloud Storage gestisce per tuo conto le chiavi di crittografia lato server utilizzando gli stessi sistemi di gestione delle chiavi avanzati che utilizziamo per i nostri dati criptati, inclusi controlli e verifiche rigorosi dell'accesso alle chiavi. Cloud Storage cripta i dati at-rest degli utenti utilizzando AES-256, nella maggior parte dei casi utilizzando la modalità GCM (Galois/Counter Mode). Non è richiesta alcuna configurazione, non è necessario modificare il modo in cui accedi al servizio e non ha alcun impatto visibile sul rendimento. I dati vengono decriptati automaticamente quando vengono letti da un utente autorizzato.

Per saperne di più su come Google Cloud e Cloud Storage gestiscono le chiavi di crittografia, consulta Crittografia at-rest predefinita.

Per proteggere i dati durante il trasferimento su internet durante le operazioni di lettura e scrittura, utilizza Transport Layer Security, comunemente noto come TLS o HTTPS.

Passaggi successivi