Cloud Storage chiffre toujours vos données côté serveur avant qu'elles ne soient écrites sur le disque, sans frais supplémentaires. Cette page présente le processus de chiffrement standard mis en œuvre par Cloud Storage. Pour connaître d'autres options de chiffrement, consultez Options de chiffrement des données.
Cloud Storage gère les clés de chiffrement côté serveur en votre nom à l'aide des mêmes systèmes de gestion de clés renforcés que ceux que nous utilisons pour nos propres données chiffrées, ce qui inclut des audits et contrôles stricts sur les accès aux clés. Le service chiffre les données utilisateur au repos à l'aide de l'algorithme AES-256, en mode GCM (Galois/Counter Mode) dans la plupart des cas. Aucune installation ou configuration n'est requise. Par ailleurs, il n'est pas nécessaire de modifier le mode d'accès au service, et aucun impact visible sur les performances n'est constaté. Les données sont déchiffrées automatiquement lorsqu'elles sont lues par un utilisateur autorisé.
Pour en savoir plus sur la manière dont Google Cloud et Cloud Storage gèrent les clés de chiffrement, consultez Chiffrement au repos par défaut.
Pour protéger vos données lorsqu'elles sont transférées via Internet pour les opérations de lecture et d'écriture, utilisez le protocole Transport Layer Security (couramment appelé TLS ou HTTPS).
Étapes suivantes
Découvrez comment choisir une option de chiffrement.
Pour en savoir plus sur la rotation, la gestion et le stockage des Google-owned and Google-managed encryption keys , consultez Gestion des clés.
Pour en savoir plus sur les modes de chiffrement utilisés dans Google Cloud, consultez Chiffrement au niveau de la couche du système de stockage.