Vor dem Schreiben auf ein Laufwerk werden Ihre Daten in Cloud Storage immer serverseitig kostenlos verschlüsselt. Außer diesem standardmäßigen Cloud Storage-Verhalten gibt es noch weitere Möglichkeiten, Ihre Daten verschlüsseln, wenn Sie Cloud Storage verwenden. Nachfolgend finden Sie eine Zusammenfassung der verfügbaren Verschlüsselungsoptionen:
Serverseitige Verschlüsselung: Hier werden Ihre Daten nach deren Eingang in Cloud Storage verschlüsselt, bevor sie zum Speichern auf ein Laufwerk geschrieben werden.
Vom Kunden verwaltete Verschlüsselungsschlüssel: Sie können Ihre Verschlüsselungsschlüssel über Cloud Key Management Service erstellen und verwalten. CMEKs können als Softwareschlüssel, in einem HSM-Cluster oder extern gespeichert werden.
Vom Kunden bereitgestellte Verschlüsselungsschlüssel: Sie können eigene Verschlüsselungsschlüssel erstellen und verwalten. Diese bilden dann eine weitere Verschlüsselungsebene über der standardmäßigen Verschlüsselung von Cloud Storage.
Clientseitige Verschlüsselung: Hierbei werden die Daten vor dem Senden an Cloud Storage verschlüsselt. Solche Daten kommen bei Cloud Storage bereits verschlüsselt an, werden aber zusätzlich auch serverseitig verschlüsselt.