Opções de criptografia de dados

O Cloud Storage sempre criptografa os dados no servidor antes de gravá-los em disco, sem custos extras. Além desse funcionamento padrão gerenciado pelo Google, há outras maneiras de criptografar dados ao usar o Cloud Storage. Veja abaixo um resumo das opções de criptografia disponíveis para você:

  • Criptografia no servidor: ocorre depois que o Cloud Storage recebe os dados, mas antes que eles sejam gravados no disco e armazenados.

    • Chaves de criptografia fornecidas pelo cliente: é possível criar e gerenciar suas chaves de criptografia. Essas chaves funcionam como uma camada extra de criptografia, além da criptografia padrão do Cloud Storage.

    • Chaves de criptografia gerenciadas pelo cliente: é possível gerenciar suas chaves de criptografia, que são geradas para você pelo Cloud Key Management Service. Essas chaves funcionam como uma camada extra de criptografia, além da criptografia padrão do Cloud Storage.

  • Criptografia no cliente: ocorre antes do envio dos dados ao Cloud Storage. Eles chegam ao Cloud Storage já criptografados, mas também recebem criptografia no servidor.