Cloud Storage selalu mengenkripsi data Anda di sisi server, sebelum ditulis ke disk, tanpa biaya tambahan. Selain perilaku Cloud Storage standar ini, ada cara tambahan untuk mengenkripsi data Anda saat menggunakan Cloud Storage. Di bawah ini adalah ringkasan opsi enkripsi yang tersedia untuk Anda:
Enkripsi sisi server: enkripsi yang terjadi setelah Cloud Storage menerima data Anda, tetapi sebelum data ditulis ke disk dan disimpan.
Kunci enkripsi yang dikelola pelanggan (CMEK): Anda dapat membuat dan mengelola kunci enkripsi melalui Cloud Key Management Service. CMEK dapat disimpan sebagai kunci software, dalam cluster HSM, atau secara eksternal.
Kunci enkripsi yang disediakan pelanggan: Anda dapat membuat dan mengelola kunci enkripsi Anda sendiri. Kunci ini berfungsi sebagai lapisan enkripsi tambahan selain enkripsi Cloud Storage standar.
Enkripsi sisi klien: enkripsi yang terjadi sebelum data dikirim ke Cloud Storage. Data tersebut tiba di Cloud Storage yang telah dienkripsi tetapi juga mengalami enkripsi sisi server.