MongoDB সামঞ্জস্য সহ ক্লাউড ফায়ারস্টোর ডিস্কে লেখার আগে সমস্ত ডেটা স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করে। কোন সেটআপ বা কনফিগারেশনের প্রয়োজন নেই এবং আপনার পরিষেবাটি অ্যাক্সেস করার উপায় পরিবর্তন করার দরকার নেই। অনুমোদিত ব্যবহারকারীর দ্বারা পড়ার সময় ডেটা স্বয়ংক্রিয়ভাবে এবং স্বচ্ছভাবে ডিক্রিপ্ট করা হয়।
মূল ব্যবস্থাপনা
সার্ভার-সাইড এনক্রিপশনের মাধ্যমে, আপনি হয় Google কে আপনার পক্ষ থেকে ক্রিপ্টোগ্রাফিক কীগুলি পরিচালনা করতে দিতে পারেন অথবা কীগুলি নিজে পরিচালনা করতে গ্রাহক-পরিচালিত এনক্রিপশন কী (CMEK) ব্যবহার করতে পারেন৷
ডিফল্টরূপে, কঠোর কী অ্যাক্সেস নিয়ন্ত্রণ এবং অডিটিং সহ আমাদের নিজস্ব এনক্রিপ্ট করা ডেটার জন্য যেগুলি আমরা ব্যবহার করি সেই একই শক্ত কী ম্যানেজমেন্ট সিস্টেমগুলি ব্যবহার করে Google আপনার পক্ষে ক্রিপ্টোগ্রাফিক কীগুলি পরিচালনা করে৷ MongoDB সামঞ্জস্যপূর্ণ বস্তুর ডেটা এবং মেটাডেটা সহ প্রতিটি ক্লাউড ফায়ারস্টোর এনক্রিপ্ট করা হয় এবং প্রতিটি এনক্রিপশন কী নিজেই একটি নিয়মিত ঘোরানো মাস্টার কীগুলির সেটের সাথে এনক্রিপ্ট করা হয়।
কী নিজে পরিচালনা করার বিষয়ে তথ্যের জন্য, MongoDB সামঞ্জস্যের সাথে ক্লাউড ফায়ারস্টোরের জন্য CMEK দেখুন।
ক্লায়েন্ট-সাইড এনক্রিপশন
সার্ভার-সাইড এনক্রিপশন ক্লায়েন্ট-সাইড এনক্রিপশনের সাথে একত্রে ব্যবহার করা যেতে পারে। ক্লায়েন্ট-সাইড এনক্রিপশনে, আপনি MongoDB সামঞ্জস্যের সাথে ক্লাউড ফায়ারস্টোরে লেখার আগে আপনার নিজের এনক্রিপশন কীগুলি পরিচালনা করেন এবং ডেটা এনক্রিপ্ট করেন। এই ক্ষেত্রে, আপনার ডেটা দুবার এনক্রিপ্ট করা হয়েছে, একবার আপনার কী দিয়ে এবং একবার সার্ভার-সাইড কীগুলির সাথে।
পঠন এবং লেখার ক্রিয়াকলাপের সময় আপনার ডেটা ইন্টারনেটে ভ্রমণের সময় সুরক্ষিত করতে, আমরা ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) ব্যবহার করি। সমর্থিত TLS সংস্করণ সম্পর্কে আরও তথ্যের জন্য, Google Cloud ট্রানজিটে এনক্রিপশন দেখুন।
এরপর কি
MongoDB সামঞ্জস্য এবং অন্যান্য Google Cloud পণ্যগুলির সাথে ক্লাউড ফায়ারস্টোরের জন্য বিশ্রামে এনক্রিপশন সম্পর্কে আরও তথ্যের জন্য, Google Cloud বিশ্রামে এনক্রিপশন দেখুন।