O Cloud Storage sempre criptografa os dados no servidor antes de gravá-los em disco, sem custos extras. Além desse comportamento padrão do Cloud Storage, há outras maneiras de criptografar seus dados ao usar o Cloud Storage. Veja abaixo um resumo das opções de criptografia disponíveis para você:
Criptografia no servidor: ocorre depois que o Cloud Storage recebe os dados, mas antes que eles sejam gravados no disco e armazenados.
Chaves de criptografia gerenciadas pelo cliente (CMEKs): é possível criar e gerenciar suas chaves de criptografia por meio do Cloud Key Management Service. As CMEKs podem ser armazenadas como chaves de software, em um cluster do HSM ou externamente.
Chaves de criptografia fornecidas pelo cliente: é possível criar e gerenciar suas chaves de criptografia. Essas chaves funcionam como uma camada extra de criptografia, além da criptografia padrão do Cloud Storage.
Criptografia no cliente: ocorre antes do envio dos dados ao Cloud Storage. Eles chegam ao Cloud Storage já criptografados, mas também recebem criptografia no servidor.