ב-Cloud Firestore עם תאימות ל-MongoDB כל הנתונים מוצפנים באופן אוטומטי לפני שהם נכתבים בדיסק. אין צורך בהגדרה או בתצורה, ואין צורך לשנות את אופן הגישה לשירות. הנתונים מפוענחים באופן אוטומטי ושקוף כשהם נקראים על ידי משתמש מורשה.
ניהול מפתחות
בהצפנה בצד השרת, אתם יכולים לאפשר ל-Google לנהל בשמכם מפתחות קריפטוגרפיים או להשתמש במפתחות הצפנה בניהול הלקוח (CMEK) כדי לנהל את המפתחות בעצמכם.
כברירת מחדל, Google מנהלת בשמכם מפתחות קריפטוגרפיים באמצעות אותן מערכות מוקשחות לניהול מפתחות שבהן אנחנו משתמשים לנתונים המוצפנים שלנו, כולל הביקורת ובקרות הגישה המחמירות למפתחות. הנתונים והמטא-נתונים של כל אובייקט ב-Cloud Firestore עם תאימות ל-MongoDB מוצפנים, וכל מפתח הצפנה מוצפן בעצמו באמצעות קבוצה של מפתחות ראשיים שמתחלפים באופן קבוע.
מידע על ניהול מפתחות באופן עצמאי זמין במאמר CMEK ל-Cloud Firestore עם תאימות ל-MongoDB.
הצפנה מצד הלקוח
אפשר להשתמש בהצפנה בצד השרת בשילוב עם הצפנה מצד הלקוח. בהצפנה מצד הלקוח, אתם מנהלים את מפתחות ההצפנה שלכם ומצפינים את הנתונים לפני שאתם כותבים אותם ל-Cloud Firestore עם תאימות ל-MongoDB. במקרה כזה, הנתונים שלכם מוצפנים פעמיים, פעם אחת באמצעות המפתחות שלכם ופעם אחת באמצעות המפתחות בצד השרת.
כדי להגן על הנתונים בזמן שהם עוברים באינטרנט במהלך פעולות קריאה וכתיבה, אנחנו משתמשים ב-Transport Layer Security (TLS). מידע נוסף על גרסאות TLS נתמכות זמין במאמר בנושא הצפנה במעבר ב-Google Cloud.
המאמרים הבאים
במאמר הצפנה במנוחה ב-Google Cloud תוכלו לקרוא מידע נוסף על הצפנה במנוחה ב-Cloud Firestore עם תאימות ל-MongoDB ובמוצרי Google Cloud אחרים.