Cloud Storage chiffre toujours vos données côté serveur avant qu'elles ne soient écrites sur le disque, sans frais supplémentaires. Outre ce comportement standard de Cloud Storage, il existe d'autres moyens de chiffrer les données lorsque vous utilisez Cloud Storage. Voici un récapitulatif des options de chiffrement disponibles :
Chiffrement côté serveur : chiffrement effectué après la réception de vos données par Cloud Storage, mais avant que les données ne soient écrites sur le disque et stockées.
Clés de chiffrement gérées par le client (CMEK) : vous pouvez créer et gérer vos clés de chiffrement via Cloud Key Management Service. Les CMEK peuvent être stockées sous forme de clés logicielles, dans un cluster HSM ou en externe.
Clés de chiffrement fournies par le client : vous pouvez créer et gérer vos propres clés de chiffrement. Elles constituent un niveau de chiffrement supplémentaire, en plus du chiffrement Cloud Storage standard.
Chiffrement côté client : chiffrement effectué avant que les données ne soient envoyées à Cloud Storage. Ces données arrivent sur Cloud Storage déjà chiffrées, mais elles font également l'objet d'un chiffrement côté serveur.