Cloud Firestore cripta automaticamente tutti i dati prima che siano scritti su disco. Non è richiesta alcuna configurazione e non è necessario modificare la modalità di accesso al servizio. I dati vengono decriptati automaticamente e in modo trasparente quando vengono letti da un utente autorizzato.
Gestione delle chiavi
Con la crittografia lato server, puoi consentire a Google di gestire le chiavi di crittografia per tuo conto o utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per gestirle autonomamente.
Per impostazione predefinita, Google gestisce le chiavi di crittografia per tuo conto utilizzando gli stessi sistemi avanzati di gestione delle chiavi che utilizziamo per i nostri dati criptati, inclusi controlli e audit rigorosi dell'accesso alle chiavi. I dati e i metadati di ogni oggetto Cloud Firestore sono criptati e ogni chiave di crittografia è a sua volta criptata con un set di chiavi master ruotate regolarmente.
Per informazioni sulla gestione autonoma delle chiavi, consulta CMEK per Cloud Firestore.
Crittografia lato client
La crittografia lato server può essere utilizzata in combinazione con la crittografia lato client. Nella crittografia lato client, gestisci le tue chiavi di crittografia e cripti i dati prima di scriverli in Cloud Firestore. In questo caso, i dati vengono criptati due volte, una volta con le tue chiavi e una volta con le chiavi lato server.
Per proteggere i dati durante il transito su internet durante le operazioni di lettura e scrittura, utilizziamo Transport Layer Security (TLS). Per saperne di più sulle versioni TLS supportate, consulta Crittografia in transito in Google Cloud.
Passaggi successivi
Per saperne di più sulla crittografia at-rest per Cloud Firestore e altri prodotti Google Cloud, consulta Crittografia at-rest in Google Cloud.