Cloud Storage cripta sempre i dati sul lato server, prima che vengano scritti su disco, senza costi aggiuntivi. Oltre a questo comportamento standard di Cloud Storage, sono disponibili altri modi per criptare i dati quando utilizzi Cloud Storage. Di seguito è riportato un riepilogo delle opzioni di crittografia disponibili:
Crittografia lato server: crittografia che viene eseguita dopo che Cloud Storage riceve i tuoi dati, ma prima che i dati vengano scritti su disco e archiviati.
Chiavi di crittografia gestite dal cliente: puoi creare e gestire le tue chiavi di crittografia tramite Cloud Key Management Service. Le chiavi di crittografia gestite dal cliente possono essere archiviate come chiavi software, in un cluster HSM o esternamente.
Chiavi di crittografia fornite dal cliente: puoi creare e gestire le tue chiavi di crittografia. Queste chiavi fungono da livello di crittografia aggiuntivo rispetto alla crittografia standard di Cloud Storage.
Crittografia lato client: crittografia che viene eseguita prima che i dati vengano inviati a Cloud Storage. Questi dati arrivano a Cloud Storage già criptati, ma vengono anche sottoposti a crittografia lato server.