A titkosítás megvédi az adatokat a jogosulatlan felhasználók általi hozzáférés és ellopás ellen. A folyamat során a rendszer véletlenszerű és olvashatatlan karakterlánccá alakítja az egyszerű és könnyen érthető adatokat. A folyamatot úgy képzelheti el, mintha az adatait egy zárt dobozba helyezné, és csak egy kulcsa lenne. Az adatok zárolására vagy „titkosítására” használt kulcs nélkül a jogosulatlan felhasználók nehezen férhetnek hozzá az adatokhoz, és nehezen értik meg őket.
A Google-nál több titkosítási réteget használunk – beleértve a borítéktitkosítást is – az ügyféladatok védelme érdekében. Az adatok titkosítására használt kulcs neve adattitkosítási kulcs (DEK), amelyet további titkosítással vagy „becsomagolással” is elláthat kulcstitkosítási kulccsal (KEK). A kulcs másik kulccsal való titkosításának folyamatát borítéktitkosításnak nevezzük.
