Cloud Storage siempre encripta los datos del lado del servidor, antes de que se escriban en el disco, sin coste adicional. En esta página se describe el cifrado estándar que realiza Cloud Storage. Para ver otras opciones de cifrado, consulta Opciones de cifrado de datos.
Cloud Storage gestiona las claves de cifrado del lado del servidor en tu nombre con los mismos sistemas reforzados de gestión de claves que utilizamos para proteger nuestros propios datos cifrados, incluidos estrictos controles de acceso a las claves y auditorías. Cloud Storage cifra los datos de los usuarios en reposo con AES-256 y, en la mayoría de los casos, con Galois/Counter Mode (GCM). No es necesario configurar nada, no tienes que modificar la forma en que accedes al servicio y no hay ningún impacto visible en el rendimiento. Los datos se descifran automáticamente cuando los lee un usuario autorizado.
Para obtener más información sobre cómo gestionan Google Cloud y Cloud Storage las claves de cifrado, consulta Cifrado predeterminado en reposo.
Si quieres proteger tus datos mientras se transfieren por Internet durante las operaciones de lectura y escritura, usa Seguridad en la capa de transporte, comúnmente conocida como TLS o HTTPS.
Siguientes pasos
Consulta más información sobre cómo elegir una opción de cifrado.
Para obtener más información sobre cómo se rotan, gestionan y almacenan las Google-owned and Google-managed encryption keys , consulta Gestión de claves.
Consulta Encriptado en la capa del sistema de almacenamiento para obtener información sobre los modos de cifrado que se usan en Google Cloud.