Les données sont-elles chiffrées au repos ?

Oui, votre Contenu et vos informations personnelles identifiables (PII) sont chiffrés au repos sur les bases de données Google Cloud à l'aide de KEK. Un chiffrement standard de l'industrie, conforme à la norme FIPS, est utilisé (AES 256).

La plateforme Google Cloud chiffre par défaut les données client stockées au repos. Les données sur la plateforme Google Cloud sont divisées en blocs de sous-fichiers pour le stockage, et chaque bloc est chiffré au niveau du stockage avec une clé de chiffrement individuelle. La clé utilisée pour chiffrer les données dans un bloc est appelée clé de chiffrement de données (DEK). En raison du grand nombre de clés chez Google et du besoin de faible latence et de haute disponibilité, ces clés sont stockées à proximité des données qu'elles chiffrent. Les DEK sont chiffrées avec (ou « enveloppées » par) une clé de chiffrement de clé (KEK).

Pour plus d'informations, consultez https://cloud.google.com/docs/security/encryption/default-encryption