Cloud Firestore تشفّر جميع البيانات تلقائيًا قبل كتابتها على القرص. لا يتطلّب ذلك أي إعداد أو ضبط، ولا يلزم تعديل طريقة وصولك إلى الخدمة. ويتم فك تشفير البيانات تلقائيًا وبشفافية عندما يقرأها مستخدم معتمَد.
إدارة المفاتيح
باستخدام التشفير من جهة الخادم، يمكنك إما السماح لشركة Google بإدارة مفاتيح التشفير نيابةً عنك أو استخدام مفاتيح التشفير المُدارة من قِبل العميل (CMEK) لإدارة المفاتيح بنفسك.
تتولّى Google تلقائيًا إدارة مفاتيح التشفير نيابةً عنك باستخدام أنظمة إدارة المفاتيح المحسّنة نفسها التي نستخدمها لبياناتنا المشفّرة، بما في ذلك عناصر التحكّم الصارمة في الوصول إلى المفاتيح والتدقيق. يتم Cloud Firestore تشفير بيانات كل عنصر وبياناته الوصفية، كما يتم تشفير كل مفتاح تشفير باستخدام مجموعة من المفاتيح الرئيسية التي يتم تغييرها بانتظام.
لمزيد من المعلومات حول إدارة المفاتيح بنفسك، يُرجى الاطّلاع على إدارة مفاتيح التشفير الخاصة بالعميل (CMEK) في Cloud Firestore.
التشفير من جهة العميل
يمكن استخدام التشفير من جهة الخادم مع التشفير من جهة العميل. في عملية التشفير من جهة العميل، يمكنك إدارة مفاتيح التشفير الخاصة بك وتشفير البيانات قبل كتابتها إلى Cloud Firestore. في هذه الحالة، يتم تشفير بياناتك مرتين، مرة باستخدام مفاتيحك ومرة باستخدام مفاتيح من جهة الخادم.
لحماية بياناتك أثناء انتقالها عبر الإنترنت خلال عمليات القراءة والكتابة، نستخدم بروتوكول أمان طبقة النقل (TLS). لمزيد من المعلومات حول إصدارات TLS المتوافقة، يُرجى الاطّلاع على التشفير أثناء نقل البيانات في Google Cloud.
الخطوات التالية
لمزيد من المعلومات حول التشفير أثناء عدم النشاط في Cloud Firestore ومنتجات Google Cloud الأخرى، يُرجى الاطّلاع على التشفير أثناء عدم النشاط في Google Cloud.