Cloud Storage cripta sempre i dati sul lato server prima che siano scritti su disco, senza costi aggiuntivi. Oltre a questo comportamento standard di Cloud Storage, esistono altri modi per criptare i dati quando si utilizza Cloud Storage. Di seguito è riportato un riepilogo delle opzioni di crittografia a tua disposizione:
Crittografia lato server: crittografia che viene applicata dopo che Cloud Storage ha ricevuto i dati, ma prima che questi vengano scritti su disco e archiviati.
Chiavi di crittografia gestite dal cliente (CMEK): puoi creare e gestire le tue chiavi di crittografia tramite Cloud Key Management Service. Le chiavi CMEK possono essere archiviate come chiavi software, in un cluster HSM o esternamente.
Chiavi di crittografia fornite dal cliente: puoi creare e gestire le tue chiavi di crittografia. Queste chiavi fungono da livello di crittografia aggiuntivo rispetto alla crittografia standard di Cloud Storage.
Crittografia lato client: crittografia che viene applicata prima che i dati vengano inviati a Cloud Storage. Questi dati arrivano in Cloud Storage già criptati, ma vengono sottoposti anche a crittografia lato server.