O armazenamento na nuvem encripta sempre os seus dados no lado do servidor, antes de serem gravados no disco, sem custos adicionais. Esta página aborda a encriptação padrão que o Cloud Storage realiza. Para outras opções de encriptação, consulte as Opções de encriptação de dados.
O Cloud Storage gere as chaves de encriptação do lado do servidor em seu nome através dos mesmos sistemas de gestão de chaves reforçados que usamos para os nossos próprios dados encriptados, incluindo controlos de acesso às chaves e auditoria rigorosos. O Cloud Storage encripta os dados do utilizador em repouso através do AES-256, na maioria dos casos, através do Modo Galois/Counter (GCM). Não é necessária nenhuma configuração, não tem de modificar a forma como acede ao serviço e não existe um impacto visível no desempenho. Os dados são desencriptados automaticamente quando são lidos por um utilizador autorizado.
Para proteger os seus dados à medida que viajam pela Internet durante as operações de leitura e escrita, use o Transport Layer Security, comummente conhecido como TLS ou HTTPS.
O que se segue?
Saiba mais sobre como escolher uma opção de encriptação.