التشفير من جهة الخادم

تشفّر خدمة Cloud Firestore المتوافقة مع MongoDB تلقائيًا جميع البيانات قبل كتابتها على القرص. لا يتطلّب ذلك أي إعداد أو ضبط، ولا يلزم تعديل طريقة وصولك إلى الخدمة. ويتم فك تشفير البيانات تلقائيًا وبشفافية عندما يقرأها مستخدم معتمَد.

إدارة المفاتيح

باستخدام التشفير من جهة الخادم، يمكنك إما السماح لشركة Google بإدارة مفاتيح التشفير نيابةً عنك أو استخدام مفاتيح التشفير المُدارة من قِبل العميل (CMEK) لإدارة المفاتيح بنفسك.

تتولّى Google تلقائيًا إدارة مفاتيح التشفير نيابةً عنك باستخدام أنظمة إدارة المفاتيح المحسّنة نفسها التي نستخدمها لبياناتنا المشفّرة، بما في ذلك عناصر التحكّم الصارمة في الوصول إلى المفاتيح وعمليات التدقيق. يتم تشفير بيانات كل عنصر من عناصر Cloud Firestore المتوافق مع MongoDB وبياناته الوصفية، كما يتم تشفير كل مفتاح تشفير باستخدام مجموعة من المفاتيح الرئيسية التي يتم تغييرها بانتظام.

للحصول على معلومات حول إدارة المفاتيح بنفسك، يُرجى الاطّلاع على إدارة المفاتيح المستنِدة إلى السحابة الإلكترونية (CMEK) في Cloud Firestore المتوافق مع MongoDB.

التشفير من جهة العميل

يمكن استخدام التشفير من جهة الخادم مع التشفير من جهة العميل. في ميزة "التشفير من جهة العميل"، يمكنك إدارة مفاتيح التشفير الخاصة بك وتشفير البيانات قبل كتابتها إلى Cloud Firestore المتوافق مع MongoDB. في هذه الحالة، يتم تشفير بياناتك مرتين، مرة باستخدام مفاتيحك ومرة باستخدام مفاتيح من جهة الخادم.

لحماية بياناتك أثناء انتقالها عبر الإنترنت خلال عمليات القراءة والكتابة، نستخدم بروتوكول أمان طبقة النقل (TLS). لمزيد من المعلومات حول إصدارات TLS المتوافقة، يُرجى الاطّلاع على التشفير أثناء نقل البيانات في Google Cloud.

الخطوات التالية

لمزيد من المعلومات حول التشفير غير النشط في Cloud Firestore المتوافق مع MongoDB وGoogle Cloud وغيرها من المنتجات، يُرجى الاطّلاع على التشفير غير النشط في Google Cloud.