在將伺服器端的資料寫入磁碟之前,Cloud Storage 一律會將資料加密,而且無須另外付費。本頁討論 Cloud Storage 執行的標準加密。如需其他加密選項的相關資訊,請參閱資料加密選項一文。
Cloud Storage 會代表您管理伺服器端加密金鑰,管理的方式與我們加密資料時使用的強化金鑰管理系統一致,包括嚴格的金鑰存取權控管與稽核措施。Cloud Storage 會使用 AES-256 加密靜態使用者資料,在大多數情況下會使用 Galois/計數器模式 (GCM)。您不需做額外的安裝或設定,無須調整您存取服務的方式,也不會對效能造成任何明顯影響。並在獲得授權的使用者讀取時自動解密資料。
如要進一步瞭解 Google Cloud 和 Cloud Storage 如何管理加密金鑰,請參閱「預設靜態資料加密」。
為了確保您的資料在進行讀寫作業時能透過網際網路安全傳輸,請使用傳輸層安全標準,一般稱為 TLS 或 HTTPS。
後續步驟
進一步瞭解如何選擇加密選項。
如要進一步瞭解如何輪替、管理及儲存 Google-owned and Google-managed encryption keys ,請參閱「金鑰管理」一節。
請參閱「儲存系統層的加密」,瞭解 Google Cloud中使用的加密模式。