সার্ভার-সাইড এনক্রিপশন

Cloud Firestore ডিস্কে লেখার আগে সমস্ত ডেটা স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করে। কোনও সেটআপ বা কনফিগারেশনের প্রয়োজন নেই এবং পরিষেবাটি অ্যাক্সেস করার পদ্ধতি পরিবর্তন করারও প্রয়োজন নেই। অনুমোদিত ব্যবহারকারী যখন ডেটা পড়েন তখন ডেটা স্বয়ংক্রিয়ভাবে এবং স্বচ্ছভাবে ডিক্রিপ্ট করা হয়।

কী ব্যবস্থাপনা

সার্ভার-সাইড এনক্রিপশনের মাধ্যমে, আপনি হয় আপনার পক্ষ থেকে Google কে ক্রিপ্টোগ্রাফিক কী পরিচালনা করতে দিতে পারেন অথবা গ্রাহক-পরিচালিত এনক্রিপশন কী (CMEK) ব্যবহার করে নিজেই কীগুলি পরিচালনা করতে পারেন।

ডিফল্টরূপে, Google আপনার পক্ষ থেকে ক্রিপ্টোগ্রাফিক কীগুলি পরিচালনা করে, একই কঠোর কী পরিচালনা সিস্টেম ব্যবহার করে যা আমরা আমাদের নিজস্ব এনক্রিপ্ট করা ডেটার জন্য ব্যবহার করি, যার মধ্যে রয়েছে কঠোর কী অ্যাক্সেস নিয়ন্ত্রণ এবং অডিটিং। প্রতিটি Cloud Firestore অবজেক্টের ডেটা এবং মেটাডেটা এনক্রিপ্ট করা হয় এবং প্রতিটি এনক্রিপশন কী নিজেই নিয়মিতভাবে ঘোরানো মাস্টার কীগুলির একটি সেট দিয়ে এনক্রিপ্ট করা হয়।

নিজে চাবি পরিচালনা করার বিষয়ে তথ্যের জন্য, Cloud Firestore জন্য CMEK দেখুন।

ক্লায়েন্ট-সাইড এনক্রিপশন

সার্ভার-সাইড এনক্রিপশন ক্লায়েন্ট-সাইড এনক্রিপশনের সাথে একত্রে ব্যবহার করা যেতে পারে। ক্লায়েন্ট-সাইড এনক্রিপশনে, আপনি আপনার নিজস্ব এনক্রিপশন কী পরিচালনা করেন এবং Cloud Firestore লেখার আগে ডেটা এনক্রিপ্ট করেন। এই ক্ষেত্রে, আপনার ডেটা দুবার এনক্রিপ্ট করা হয়, একবার আপনার কী দিয়ে এবং একবার সার্ভার-সাইড কী দিয়ে।

পঠন এবং লেখার ক্রিয়াকলাপের সময় ইন্টারনেটে আপনার ডেটা ভ্রমণের সময় সুরক্ষিত রাখতে, আমরা ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) ব্যবহার করি। সমর্থিত TLS সংস্করণ সম্পর্কে আরও তথ্যের জন্য, Google Cloud ট্রানজিটে এনক্রিপশন দেখুন।

এরপর কি?

Cloud Firestore এবং অন্যান্য Google Cloud পণ্যের জন্য বিশ্রামে এনক্রিপশন সম্পর্কে আরও তথ্যের জন্য, Google Cloud বিশ্রামে এনক্রিপশন দেখুন।