Les données sont-elles chiffrées au repos ?

Oui, votre Contenu et vos informations personnelles identifiables (PII) sont chiffrés au repos sur les bases de données Google Cloud à l'aide de KEK. Un chiffrement conforme aux normes de l'industrie et FIPS (AES 256) est utilisé.

La plateforme Google Cloud chiffre par défaut les données client stockées au repos. Les données dans Google Cloud Platform sont divisées en morceaux de sous-fichiers pour le stockage, et chaque morceau est chiffré au niveau du stockage avec une clé de chiffrement individuelle. La clé utilisée pour chiffrer les données dans un morceau est appelée clé de chiffrement de données (DEK). En raison du volume élevé de clés chez Google, et du besoin de faible latence et de haute disponibilité, ces clés sont stockées à proximité des données qu'elles chiffrent. Les DEK sont chiffrées avec (ou « enveloppées » par) une clé de chiffrement de clé (KEK).

Pour plus d'informations, consultez https://cloud.google.com/docs/security/encryption/default-encryption