Cloud Firestore מצפין באופן אוטומטי את כל הנתונים לפני שהם נכתבים בדיסק. אין צורך בהגדרה או בתצורה, ואין צורך לשנות את אופן הגישה לשירות. הנתונים מפוענחים באופן אוטומטי ושקוף כשהם נקראים על ידי משתמש מורשה.
ניהול מפתחות
בהצפנה בצד השרת, אתם יכולים לאפשר ל-Google לנהל בשמכם מפתחות קריפטוגרפיים, או להשתמש במפתחות הצפנה בניהול הלקוח (CMEK) כדי לנהל את המפתחות בעצמכם.
כברירת מחדל, Google מנהלת בשמכם מפתחות קריפטוגרפיים באמצעות אותן מערכות מוקשחות לניהול מפתחות שבהן אנחנו משתמשים לנתונים המוצפנים שלנו, כולל הביקורת ובקרות הגישה המחמירות למפתחות. הנתונים והמטא-נתונים של כל אובייקט Cloud Firestore מוצפנים, וכל מפתח הצפנה מוצפן בעצמו באמצעות קבוצה של מפתחות ראשיים שמתחלפים באופן קבוע.
למידע על ניהול מפתחות באופן עצמאי, ראו CMEK ל-Cloud Firestore.
הצפנה מצד הלקוח
אפשר להשתמש בהצפנה בצד השרת בשילוב עם הצפנה בצד הלקוח. בהצפנה מצד הלקוח, אתם מנהלים את מפתחות ההצפנה שלכם ומצפינים את הנתונים לפני שאתם כותבים אותם ל-Cloud Firestore. במקרה כזה, הנתונים שלכם מוצפנים פעמיים, פעם אחת באמצעות המפתחות שלכם ופעם אחת באמצעות המפתחות בצד השרת.
כדי להגן על הנתונים בזמן שהם עוברים באינטרנט במהלך פעולות קריאה וכתיבה, אנחנו משתמשים ב-Transport Layer Security (TLS). מידע נוסף על גרסאות TLS נתמכות זמין במאמר בנושא הצפנה במעבר ב-Google Cloud.
המאמרים הבאים
מידע נוסף על הצפנה במנוחה ב-Cloud Firestore ובמוצרים אחרים של Google Cloud זמין במאמר הצפנה במנוחה ב-Google Cloud.