Szyfrowanie chroni Twoje dane przed nieupoważnionym dostępem lub kradzieżą przez innych użytkowników. Polega ono na przekształceniu zwykłych, czytelnych danych w losowy i niezrozumiały ciąg znaków. To tak, jakby umieścić te dane w zamkniętym pudełku, do którego Ty masz jedyny klucz. Bez klucza używanego do zabezpieczenia, czyli „zaszyfrowania” danych nieupoważnionym użytkownikom trudno będzie uzyskać dostęp do tych danych i je zinterpretować.
Aby chronić dane klientów, Google używa wielu warstw szyfrowania, w tym szyfrowania mechanizmem Envelope Encryption. Klucz używany do szyfrowania danych nazywa się kluczem szyfrującym dane (DEK). Możesz go dodatkowo zaszyfrować lub „zapakować” za pomocą klucza szyfrującego klucze (KEK). Proces szyfrowania klucza za pomocą innego klucza nazywa się Envelope Encryption.