सर्वर-साइड एन्क्रिप्शन

MongoDB के साथ काम करने वाला Cloud Firestore, डिस्क पर डेटा सेव करने से पहले उसे अपने-आप एन्क्रिप्ट (सुरक्षित) कर देता है. इसके लिए, किसी सेटअप या कॉन्फ़िगरेशन की ज़रूरत नहीं होती. साथ ही, सेवा को ऐक्सेस करने के तरीके में बदलाव करने की भी ज़रूरत नहीं होती. जब कोई अधिकृत उपयोगकर्ता इस डेटा को पढ़ता है, तो यह अपने-आप और पारदर्शी तरीके से डिक्रिप्ट हो जाता है.

कुंजी मैनेजमेंट

सर्वर-साइड एन्क्रिप्शन की मदद से, Google को क्रिप्टोग्राफ़िक कुंजियों को मैनेज करने की अनुमति दी जा सकती है. इसके अलावा, ग्राहक की ओर से मैनेज की जाने वाली एन्क्रिप्शन कुंजियों (सीएमईके) का इस्तेमाल करके, कुंजियों को खुद मैनेज किया जा सकता है.

डिफ़ॉल्ट रूप से, Google आपकी ओर से क्रिप्टोग्राफ़िक कुंजियों को मैनेज करता है. इसके लिए, हम उसी तरह के सुरक्षित कुंजी मैनेजमेंट सिस्टम का इस्तेमाल करते हैं जिनका इस्तेमाल हम अपने एन्क्रिप्ट (सुरक्षित) किए गए डेटा के लिए करते हैं. इनमें, कुंजी के ऐक्सेस को कंट्रोल करने और ऑडिट करने की सख्त नीतियां शामिल हैं. MongoDB के साथ काम करने वाले हर Cloud Firestore ऑब्जेक्ट का डेटा और मेटाडेटा एन्क्रिप्ट (सुरक्षित) किया जाता है. साथ ही, हर एन्क्रिप्शन की को मास्टर की के ऐसे सेट के साथ एन्क्रिप्ट (सुरक्षित) किया जाता है जिसे नियमित तौर पर रोटेट किया जाता है.

कुंजियों को खुद मैनेज करने के बारे में जानकारी पाने के लिए, MongoDB के साथ काम करने वाले Cloud Firestore के लिए सीएमईके लेख पढ़ें.

क्लाइंट-साइड एन्क्रिप्शन

सर्वर-साइड एन्क्रिप्शन का इस्तेमाल, क्लाइंट-साइड एन्क्रिप्शन के साथ किया जा सकता है. क्लाइंट-साइड एन्क्रिप्शन में, एन्क्रिप्शन कुंजियों को मैनेज करने और डेटा को एन्क्रिप्ट करने का काम आपका होता है. इसके बाद, डेटा को Cloud Firestore में लिखा जाता है. यह MongoDB के साथ काम करता है. इस मामले में, आपके डेटा को दो बार एन्क्रिप्ट (सुरक्षित) किया जाता है. पहली बार आपकी कुंजियों से और दूसरी बार सर्वर-साइड कुंजियों से.

चेतावनी: MongoDB के साथ काम करने वाला Cloud Firestore यह नहीं जानता कि आपका डेटा पहले से ही क्लाइंट-साइड पर एन्क्रिप्ट (सुरक्षित) किया गया है या नहीं. साथ ही, MongoDB के साथ काम करने वाले Cloud Firestore को आपके क्लाइंट-साइड एन्क्रिप्शन कुंजियों के बारे में भी कोई जानकारी नहीं होती है. अगर क्लाइंट-साइड एन्क्रिप्शन का इस्तेमाल किया जाता है, तो आपको एन्क्रिप्शन कुंजियों को सुरक्षित तरीके से मैनेज करना होगा.

पढ़ने और लिखने की कार्रवाइयों के दौरान, इंटरनेट पर ट्रांसफ़र किए जा रहे आपके डेटा को सुरक्षित रखने के लिए, हम ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) का इस्तेमाल करते हैं. टीएलएस के जिन वर्शन का इस्तेमाल किया जा सकता है उनके बारे में ज़्यादा जानने के लिए, Google Cloud में ट्रांज़िट के दौरान एन्क्रिप्शन लेख पढ़ें.

आगे क्या करना है

MongoDB के साथ काम करने वाले Cloud Firestore और अन्य Google Cloud प्रॉडक्ट के लिए, डेटा को सुरक्षित रखने की सुविधा के बारे में ज़्यादा जानने के लिए, Google Cloud में डेटा को सुरक्षित रखने की सुविधा लेख पढ़ें.