Cloud Storage 在将数据写入磁盘之前,始终会在服务器端对您的数据进行加密,无需额外费用。本页面讨论了 Cloud Storage 执行的标准加密。如需了解其他加密选项,请参阅数据加密选项。
Cloud Storage 使用我们为自身的加密数据所使用的同一强化密钥管理系统(包含严格的密钥访问控制和审核)来替您管理服务器端的加密密钥。Cloud Storage 使用 AES-256 对用户的静态数据进行加密,在大多数情况下,使用伽罗瓦/计数器模式 (GCM)。您无需进行任何设置或配置,也无需修改服务的访问方式,并且不会造成明显的性能影响。在授权用户读取数据时,系统将自动解密数据。
如需详细了解 Google Cloud 和 Cloud Storage 如何管理加密密钥,请参阅默认静态加密。
如需在读取和写入操作期间保护通过互联网传输的数据,请使用传输层安全协议(通常称为 TLS 或 HTTPS)。