Cloud Storage cripta sempre i dati sul lato server, prima che siano su disco, senza costi aggiuntivi. Oltre a questo comportamento standard di Cloud Storage, esistono altri modi per criptare i dati quando si utilizza Cloud Storage. Di seguito è riportato un riepilogo delle opzioni di crittografia a tua disposizione:
Crittografia lato server: crittografia che avviene dopo Cloud Storage riceve i tuoi dati, ma prima che vengano scritti su disco e archiviati.
Chiavi di crittografia gestite dal cliente (CMEK): puoi creare e gestire le tue chiavi di crittografia tramite Cloud Key Management Service. Le CMEK possono essere memorizzate in un cluster HSM o esternamente.
Chiavi di crittografia fornite dal cliente: puoi creare e gestire le proprie chiavi di crittografia. Queste chiavi fungono da livello di crittografia aggiuntivo rispetto alla crittografia standard di Cloud Storage.
Crittografia lato client: crittografia che viene applicata prima che i dati vengano inviati a Cloud Storage. Questi dati arrivano già a Cloud Storage è criptato, ma è anche sottoposto alla crittografia lato server.