Cloud Storage cripta sempre i dati sul lato server, prima che siano su disco, senza costi aggiuntivi. Oltre a questo comportamenti standard di Cloud Storage, esistono altri modi per crittografare i dati quando utilizzi Cloud Storage. Di seguito è riportato un riepilogo opzioni di crittografia a tua disposizione:
Crittografia lato server: crittografia che viene applicata dopo che Cloud Storage ha ricevuto i dati, ma prima che questi vengano scritti su disco e archiviati.
Chiavi di crittografia gestite dal cliente (CMEK): puoi creare e gestire le tue chiavi di crittografia tramite Cloud Key Management Service. Le CMEK possono essere memorizzate in un cluster HSM o esternamente.
Chiavi di crittografia fornite dal cliente: puoi creare e gestire le tue chiavi di crittografia. Queste chiavi fungono da livello di crittografia aggiuntivo su rispetto alla crittografia standard di Cloud Storage.
Crittografia lato client: crittografia che viene applicata prima che i dati vengano inviati a Cloud Storage. Questi dati arrivano già a Cloud Storage è criptato, ma è anche sottoposto alla crittografia lato server.