Cloud Storage は、データをディスクに書き込む前に常にサーバー側で暗号化します。暗号化に追加料金はかかりません。この標準の Cloud Storage の動作の他に、Cloud Storage の使用時にデータを暗号化することもできます。次のような暗号化オプションがあります。
サーバー側の暗号化: Cloud Storage がデータを受信した後で行われる暗号化で、データは暗号化された後でディスクに書き込まれて保存されます。
顧客管理の暗号鍵(CMEK): 暗号鍵は Cloud Key Management Service を使用して作成し、管理できます。CMEK は、HSM クラスタ内または外部にソフトウェア鍵として保存できます。
顧客指定の暗号鍵: 独自の暗号鍵を作成し、管理できます。これらの鍵は、標準の Cloud Storage 暗号化を強化する追加暗号化として機能します。
クライアント側の暗号化: データが Cloud Storage に送信される前に暗号化が行われます。このようなデータは、暗号化された状態で Cloud Storage に送信されますが、サーバー側でも暗号化が行われます。