Szyfrowanie po stronie serwera

Cloud Firestore automatycznie szyfruje wszystkie dane przed zapisaniem ich na dysku. Nie wymaga to żadnej konfiguracji ani modyfikacji sposobu korzystania z usługi. Dane są automatycznie i w sposób niewidoczny odszyfrowywane, gdy odczytuje je autoryzowany użytkownik.

Zarządzanie kluczami

W przypadku szyfrowania po stronie serwera możesz zezwolić Google na zarządzanie kluczami kryptograficznymi w Twoim imieniu lub użyć kluczy szyfrowania zarządzanych przez klienta (CMEK), aby samodzielnie zarządzać kluczami.

Domyślnie Google zarządza kluczami kryptograficznymi w Twoim imieniu, korzystając z tych samych wzmocnionych systemów zarządzania kluczami, których używamy w przypadku naszych własnych zaszyfrowanych danych, w tym z rygorystycznych kontroli dostępu do kluczy i audytów. Dane i metadane każdego Cloud Firestore obiektu są szyfrowane, a każdy klucz szyfrowania jest szyfrowany za pomocą regularnie zmienianego zestawu kluczy głównych.

Informacje o samodzielnym zarządzaniu kluczami znajdziesz w artykule CMEK for Cloud Firestore.

Szyfrowanie po stronie klienta

Szyfrowanie po stronie serwera można stosować w połączeniu z szyfrowaniem po stronie klienta. W przypadku szyfrowania po stronie klienta samodzielnie zarządzasz kluczami szyfrowania i szyfrujesz dane przed zapisaniem ich w Cloud Firestore. W takim przypadku dane są szyfrowane 2 razy – raz za pomocą Twoich kluczy, a raz za pomocą kluczy po stronie serwera.

Aby chronić dane przesyłane przez internet podczas operacji odczytu i zapisu, używamy protokołu Transport Layer Security (TLS). Więcej informacji o obsługiwanych wersjach TLS znajdziesz w artykule Szyfrowanie w trakcie przesyłania w Google Cloud.

Co dalej?

Więcej informacji o szyfrowaniu w spoczynku dla Cloud Firestore i innych produktów Google Cloud znajdziesz w artykule Szyfrowanie w spoczynku w Google Cloud.