Cloud Storage siempre encripta los datos en el lado del servidor sin cargos adicionales antes de que se escriban en el disco. Además de este comportamiento estándar de Cloud Storage, hay formas adicionales de encriptar los datos cuando usas Cloud Storage. A continuación, se muestra un resumen de las opciones de encriptación disponibles para ti:
Encriptación del lado del servidor: Encriptación que se produce después de que Cloud Storage reciba tus datos, pero antes de que los datos se escriban en el disco y se almacenen.
Claves de encriptación administradas por el cliente (CMEK): Puedes crear y administrar tus claves de encriptación a través de Cloud Key Management Service. Las CMEK se pueden almacenar como claves de software, en un clúster de HSM o de forma externa.
Claves de encriptación proporcionadas por el cliente: Puedes crear y administrar tus propias claves de encriptación. Estas claves actúan como una capa de encriptación adicional además de la encriptación estándar de Cloud Storage.
Encriptación del cliente: Encriptación que se produce antes de que los datos se envíen a Cloud Storage. Estos datos llegan a Cloud Storage ya encriptados, pero también se someten a encriptación del lado del servidor.