Cloud Storage cripta sempre i dati sul lato server prima che siano scritti su disco, senza costi aggiuntivi. Oltre a questo comportamento standard di Cloud Storage, esistono altri modi per criptare i dati quando si utilizza Cloud Storage. Di seguito è riportato un riepilogo delle opzioni di crittografia a tua disposizione:
Crittografia lato server: crittografia che avviene dopo la ricezione dei dati da parte di Cloud Storage, ma prima che questi siano scritti sul disco e archiviati.
Chiavi di crittografia gestite dal cliente (CMEK): puoi creare e gestire le chiavi di crittografia tramite Cloud Key Management Service. Le chiavi CMEK possono essere archiviate come chiavi software, in un cluster HSM o esternamente.
Chiavi di crittografia fornite dal cliente: puoi creare e gestire le tue chiavi di crittografia. Queste chiavi fungono da ulteriore livello di crittografia oltre alla crittografia standard di Cloud Storage.
Crittografia lato client: crittografia che avviene prima che i dati vengano inviati a Cloud Storage. Questi dati arrivano in Cloud Storage già criptati, ma vengono sottoposti anche a crittografia lato server.