암호화는 승인되지 않은 사용자가 내 데이터에 액세스하거나 데이터를 도용할 수 없도록 보호합니다. 이를 위해 이해하기 쉬운 일반 데이터를 읽을 수 없는 임의의 문자열로 변환하는 절차를 거칩니다. 이 절차는 데이터를 잠긴 상자 안에 넣고 키를 하나만 보유하는 것과 같습니다. 데이터를 잠그거나 '암호화'하는 데 사용되는 키가 없으면 승인되지 않은 사용자가 데이터에 액세스하고 데이터를 이해하기가 어렵습니다.
Google은 고객 데이터를 보호하기 위해 엔벨로프 암호화를 비롯한 여러 층의 암호화를 사용합니다. 데이터를 암호화하는 데 사용되는 키를 데이터 암호화 키(DEK)라고 하며, 키 암호화 키(KEK)를 사용하여 추가로 암호화하거나 '래핑'할 수 있습니다. 다른 키를 사용하여 키를 암호화하는 이 절차를 엔벨로프 암호화라고 합니다.