رمزگذاری سمت سرور

Cloud Firestore با سازگاری MongoDB به طور خودکار همه داده ها را قبل از نوشتن روی دیسک رمزگذاری می کند. نیازی به تنظیم یا پیکربندی نیست و نیازی به تغییر روش دسترسی به سرویس نیست. هنگامی که توسط یک کاربر مجاز خوانده می شود، داده ها به طور خودکار و شفاف رمزگشایی می شوند.

مدیریت کلید

با رمزگذاری سمت سرور، می‌توانید به Google اجازه دهید کلیدهای رمزنگاری را از طرف شما مدیریت کند یا از کلیدهای رمزگذاری مدیریت شده توسط مشتری (CMEK) برای مدیریت کلیدها استفاده کنید.

به طور پیش‌فرض، Google کلیدهای رمزنگاری را از طرف شما با استفاده از همان سیستم‌های مدیریت کلید سخت‌شده مدیریت می‌کند که ما برای داده‌های رمزگذاری‌شده خودمان از جمله کنترل‌های دقیق دسترسی کلید و ممیزی استفاده می‌کنیم. هر Cloud Firestore با داده ها و فراداده های شی سازگار با MongoDB رمزگذاری شده است و هر کلید رمزگذاری خود با مجموعه ای از کلیدهای اصلی که به طور منظم چرخانده می شوند رمزگذاری می شود.

برای اطلاعات در مورد مدیریت کلیدها، به CMEK برای Cloud Firestore با سازگاری MongoDB مراجعه کنید.

رمزگذاری سمت مشتری

رمزگذاری سمت سرور را می توان در ترکیب با رمزگذاری سمت سرویس گیرنده استفاده کرد. در رمزگذاری سمت سرویس گیرنده، شما کلیدهای رمزگذاری خود را مدیریت می کنید و داده ها را قبل از نوشتن در Cloud Firestore با سازگاری MongoDB رمزگذاری می کنید. در این حالت، اطلاعات شما دو بار رمزگذاری می شود، یک بار با کلیدهای شما و یک بار با کلیدهای سمت سرور.

برای محافظت از داده های شما در حین حرکت در اینترنت در حین عملیات خواندن و نوشتن، از امنیت لایه حمل و نقل (TLS) استفاده می کنیم. برای اطلاعات بیشتر در مورد نسخه های TLS پشتیبانی شده، به رمزگذاری در حین انتقال در Google Cloud مراجعه کنید.

بعدش چی

برای اطلاعات بیشتر درباره رمزگذاری در حالت استراحت برای Cloud Firestore با سازگاری MongoDB و سایر محصولات Google Cloud ، به رمزگذاری در حالت استراحت در Google Cloud مراجعه کنید.