ב-Cloud Storage הנתונים תמיד מוצפנים בצד השרת, לפני שהם נכתבים לדיסק, ללא חיוב נוסף. בדף הזה נפרט על ההצפנה הסטנדרטית שמבוצעת ב-Cloud Storage. לעיון באפשרויות הצפנה אחרות, ראו אפשרויות להצפנת הנתונים.
ב-Cloud Storage, מפתחות ההצפנה בצד השרת מנוהלים בשמכם תוך שימוש באותן מערכות מוקשחות לניהול מפתחות שבהן אנחנו משתמשים לנתונים המוצפנים שלנו, כולל הביקורת ובקרות הגישה המחמירות למפתחות. ברוב המקרים, הנתונים באחסון ב-Cloud Storage שמשתמשים ב-AES-256 מוצפנים באמצעות Galois/Counter Mode (GCM). אין צורך בהגדרה או בתצורה, אין צורך לשנות את אופן הגישה לשירות ואין השפעה ניכרת על הביצועים. הנתונים מפוענחים באופן אוטומטי כשהם נקראים על ידי משתמש מורשה.
מידע נוסף על ניהול מפתחות ההצפנה ב- Google Cloud וב-Cloud Storage מופיע במאמר ברירת המחדל של הצפנה במנוחה.
כדי להגן על הנתונים בזמן שהם עוברים באינטרנט במהלך פעולות קריאה וכתיבה, משתמשים ב-Transport Layer Security, שנקרא TLS או HTTPS.
המאמרים הבאים
במאמר ניהול מפתחות תוכלו לקרוא עוד על אופן הרוטציה, הניהול והאחסון של Google-owned and Google-managed encryption keys .
במאמר הצפנה בשכבת מערכת האחסון תוכלו לקרוא עוד על מצבי ההצפנה שבהם משתמשים ב- Google Cloud.