رمزگذاری سمت سرور

Cloud Firestore به طور خودکار تمام داده‌ها را قبل از نوشتن روی دیسک رمزگذاری می‌کند. هیچ تنظیم یا پیکربندی لازم نیست و نیازی به تغییر نحوه دسترسی شما به سرویس نیست. داده‌ها هنگام خواندن توسط یک کاربر مجاز به طور خودکار و شفاف رمزگشایی می‌شوند.

مدیریت کلید

با رمزگذاری سمت سرور، می‌توانید به گوگل اجازه دهید کلیدهای رمزنگاری را از طرف شما مدیریت کند یا از کلیدهای رمزگذاری مدیریت‌شده توسط مشتری (CMEK) برای مدیریت خودتان کلیدها استفاده کنید.

به طور پیش‌فرض، گوگل کلیدهای رمزنگاری را از طرف شما با استفاده از همان سیستم‌های مدیریت کلید سخت‌گیرانه‌ای که برای داده‌های رمزگذاری شده خودمان استفاده می‌کنیم، مدیریت می‌کند، از جمله کنترل‌های دقیق دسترسی به کلید و حسابرسی. داده‌ها و فراداده‌های هر شیء Cloud Firestore رمزگذاری شده‌اند و هر کلید رمزگذاری نیز خود با مجموعه‌ای از کلیدهای اصلی که به طور منظم تغییر می‌کنند، رمزگذاری می‌شود.

برای اطلاعات بیشتر در مورد مدیریت کلیدها، به CMEK برای Cloud Firestore مراجعه کنید.

رمزگذاری سمت کلاینت

رمزگذاری سمت سرور می‌تواند در ترکیب با رمزگذاری سمت کلاینت استفاده شود. در رمزگذاری سمت کلاینت، شما کلیدهای رمزگذاری خود را مدیریت می‌کنید و داده‌ها را قبل از نوشتن در Cloud Firestore رمزگذاری می‌کنید. در این حالت، داده‌های شما دو بار رمزگذاری می‌شوند، یک بار با کلیدهای شما و یک بار با کلیدهای سمت سرور.

برای محافظت از داده‌های شما هنگام انتقال در اینترنت در طول عملیات خواندن و نوشتن، ما از امنیت لایه انتقال (TLS) استفاده می‌کنیم. برای اطلاعات بیشتر در مورد نسخه‌های TLS پشتیبانی‌شده، به بخش رمزگذاری در حین انتقال در Google Cloud مراجعه کنید.

قدم بعدی چیست؟

برای اطلاعات بیشتر در مورد رمزگذاری در حالت استراحت برای Cloud Firestore و سایر محصولات Google Cloud ، به رمزگذاری در حالت استراحت در Google Cloud مراجعه کنید.