Encriptación en reposo: GCS cifra automáticamente los datos en reposo de forma predeterminada utilizando las propias claves de cifrado de Google. Utiliza el servicio de gestión de claves en la nube (KMS) de Google para gestionar estas claves.
Cifrado en tránsito: Los datos transferidos hacia y desde GCS se cifran en tránsito utilizando HTTPS (TLS) para protegerlos de la interceptación durante la transmisión.
Control de acceso: GCS utiliza Identity and Access Management (IAM) para el control de acceso. Puede definir permisos y roles de grano fino para controlar quién puede acceder a sus datos y qué acciones pueden realizar.
ACL de objetos y cubos: Puede controlar aún más el acceso a cubos y objetos específicos mediante listas de control de acceso (ACL). Esto le permite conceder o denegar el acceso a objetos o buckets individuales a usuarios o grupos específicos.
URL firmadas: Puede generar URL firmadas que proporcionen acceso limitado en el tiempo a objetos específicos de sus buckets GCS. Esto es útil para compartir temporalmente recursos con partes externas sin darles acceso permanente.
Registros de acceso y auditoría: Proporciona registros de acceso detallados que se pueden exportar a las herramientas de supervisión y registro de Google Cloud, como Cloud Logging y Cloud Monitoring. Esto permite auditar y rastrear el acceso a sus datos.
Controles de servicio VPC: Puedes utilizar los Controles de Servicio VPC de Google Cloud para añadir una capa adicional de seguridad definiendo políticas de seguridad perimetral alrededor de tus recursos GCS.
Clasificación de datos y DLP: Google Cloud ofrece herramientas de Prevención de Pérdida de Datos (DLP) que pueden ayudarte a clasificar y proteger los datos sensibles dentro de GCS, garantizando el cumplimiento de la normativa de protección de datos.
Claves de cifrado suministradas por el cliente (CSEK): Si necesita un mayor control sobre sus claves de cifrado, puede utilizar Claves de Cifrado Suministradas por el Cliente para gestionarlas usted mismo.
Residencia de datos y conformidad: GCS ofrece opciones de almacenamiento regionales y multirregionales para cumplir con los requisitos de residencia y cumplimiento de datos, incluidos GDPR e HIPAA
