Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Cloud Storage cripta sempre i dati sul lato server prima che siano scritti su disco, senza costi aggiuntivi. Questa pagina illustra la crittografia standard eseguita da Cloud Storage. Per altre opzioni di crittografia, consulta Opzioni di crittografia dei dati.
Cloud Storage gestisce per tuo conto le chiavi di crittografia lato server utilizzando gli stessi sistemi di gestione delle chiavi avanzati che utilizziamo per i nostri dati criptati, inclusi controlli e verifiche rigorosi dell'accesso alle chiavi. Cloud Storage cripta i dati at-rest degli utenti utilizzando AES-256, nella maggior parte dei casi utilizzando la modalitร GCM (Galois/Counter Mode). Non รจ richiesta alcuna configurazione, non รจ necessario modificare il modo in cui accedi al servizio e non ha alcun impatto visibile sul rendimento. I dati vengono decriptati automaticamente quando vengono letti da un
utente autorizzato.
Per saperne di piรน su come Google Cloud e Cloud Storage gestiscono le chiavi di crittografia, consulta Crittografia at-rest predefinita.
Per proteggere i dati durante il trasferimento su internet durante le operazioni di lettura e scrittura, utilizza Transport Layer Security, comunemente noto come TLS o HTTPS.
Per saperne di piรน su come vengono ruotate, gestite e archiviate le chiavi, consulta Gestione delle chiavi. Google-owned and Google-managed encryption keys
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema รจ stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-05 UTC."],[],[],null,["# Standard Cloud Storage encryption\n\nCloud Storage always encrypts your data on the server side, before it is\nwritten to disk, at no additional charge. This page discusses the standard\nencryption that Cloud Storage performs. For other encryption options,\nsee [Data Encryption Options](/storage/docs/encryption).\n\nCloud Storage manages server-side encryption keys on your behalf using\nthe same hardened key management systems that we use for our own encrypted data,\nincluding strict key access controls and auditing. Cloud Storage\nencrypts user data at rest using [AES-256](https://en.wikipedia.org/wiki/Advanced_Encryption_Standard), in most cases using\n[Galois/Counter Mode (GCM)](http://wikipedia.org/wiki/Galois/Counter_Mode). There is no setup or\nconfiguration required, no need to modify the way you access the service, and\nno visible performance impact. Data is automatically decrypted when read by an\nauthorized user.\n\nFor more information about how Google Cloud and Cloud Storage manage\nencryption keys, see [Default encryption at rest](/docs/security/encryption/default-encryption).\n\nTo protect your data as it travels over the Internet during read and write\noperations, use Transport Layer Security, commonly known as TLS or HTTPS.\n\nWhat's next\n-----------\n\n- Learn more about [Choosing an encryption option](/storage/docs/encryption).\n\n- For more information about how Google-owned and Google-managed encryption keys are rotated, managed,\n and stored, see [Key management](/docs/security/encryption/default-encryption#key_management).\n\n- See [Encryption at the storage system layer](/docs/security/encryption/default-encryption#hardware) to learn about the\n encryption modes that are used in Google Cloud."]]
