Cloud Firestore automatycznie szyfruje wszystkie dane przed zapisaniem ich na dysku. Nie wymaga to żadnej konfiguracji ani modyfikacji sposobu korzystania z usługi. Dane są automatycznie i w sposób niewidoczny odszyfrowywane, gdy odczytuje je autoryzowany użytkownik.
Zarządzanie kluczami
W przypadku szyfrowania po stronie serwera możesz zezwolić Google na zarządzanie kluczami kryptograficznymi w Twoim imieniu lub użyć kluczy szyfrowania zarządzanych przez klienta (CMEK), aby samodzielnie zarządzać kluczami.
Domyślnie Google zarządza kluczami kryptograficznymi w Twoim imieniu, korzystając z tych samych wzmocnionych systemów zarządzania kluczami, których używamy w przypadku naszych własnych zaszyfrowanych danych, w tym z rygorystycznych kontroli dostępu do kluczy i audytów. Dane i metadane każdego Cloud Firestore obiektu są szyfrowane, a każdy klucz szyfrowania jest szyfrowany za pomocą regularnie zmienianego zestawu kluczy głównych.
Informacje o samodzielnym zarządzaniu kluczami znajdziesz w artykule CMEK for Cloud Firestore.
Szyfrowanie po stronie klienta
Szyfrowanie po stronie serwera można stosować w połączeniu z szyfrowaniem po stronie klienta. W przypadku szyfrowania po stronie klienta samodzielnie zarządzasz kluczami szyfrowania i szyfrujesz dane przed zapisaniem ich w Cloud Firestore. W takim przypadku dane są szyfrowane 2 razy – raz za pomocą Twoich kluczy, a raz za pomocą kluczy po stronie serwera.
Aby chronić dane przesyłane przez internet podczas operacji odczytu i zapisu, używamy protokołu Transport Layer Security (TLS). Więcej informacji o obsługiwanych wersjach TLS znajdziesz w artykule Szyfrowanie w trakcie przesyłania w Google Cloud.
Co dalej?
Więcej informacji o szyfrowaniu w spoczynku dla Cloud Firestore i innych produktów Google Cloud znajdziesz w artykule Szyfrowanie w spoczynku w Google Cloud.