原生模式下的 Cloud Firestore 企业版现已推出！了解详情。

सर्वर-साइड एन्क्रिप्शन

Cloud Firestore, डिस्क पर डेटा लिखे जाने से पहले उसे अपने-आप एन्क्रिप्ट (सुरक्षित) कर देता है. इसके लिए, किसी सेटअप या कॉन्फ़िगरेशन की ज़रूरत नहीं है. साथ ही, आपको सेवा ऐक्सेस करने के तरीके में बदलाव करने की भी ज़रूरत नहीं है. जब कोई अधिकृत उपयोगकर्ता इस डेटा को पढ़ता है, तो यह अपने-आप और पारदर्शी तरीके से डिक्रिप्ट हो जाता है.

कुंजी मैनेजमेंट

सर्वर-साइड एन्क्रिप्शन की सुविधा का इस्तेमाल करके, Google को आपकी ओर से क्रिप्टोग्राफ़िक कुंजियां मैनेज करने की अनुमति दी जा सकती है. इसके अलावा, ग्राहक की ओर से मैनेज की जाने वाली एन्क्रिप्शन कुंजियों (सीएमईके) का इस्तेमाल करके, कुंजियों को खुद मैनेज किया जा सकता है.

डिफ़ॉल्ट रूप से, Google आपकी ओर से क्रिप्टोग्राफ़िक कुंजियों को मैनेज करता है. इसके लिए, हम उसी सुरक्षित कुंजी मैनेजमेंट सिस्टम का इस्तेमाल करते हैं जिसका इस्तेमाल हम अपने एन्क्रिप्ट किए गए डेटा के लिए करते हैं. इसमें, कुंजी के ऐक्सेस को कंट्रोल करने और ऑडिट करने की सख्त नीतियां शामिल हैं. हर Cloud Firestore ऑब्जेक्ट का डेटा और मेटाडेटा एन्क्रिप्ट (सुरक्षित) किया जाता है. साथ ही, हर एन्क्रिप्शन की को मास्टर की के ऐसे सेट के साथ एन्क्रिप्ट (सुरक्षित) किया जाता है जिसे नियमित तौर पर रोटेट किया जाता है.

कुंजियों को खुद मैनेज करने के बारे में जानकारी के लिए, Cloud Firestore के लिए CMEK लेख पढ़ें.

क्लाइंट-साइड एन्क्रिप्शन

सर्वर-साइड एन्क्रिप्शन का इस्तेमाल, क्लाइंट-साइड एन्क्रिप्शन के साथ किया जा सकता है. क्लाइंट-साइड एन्क्रिप्शन में, एन्क्रिप्शन कुंजियों को मैनेज करने का अधिकार आपके पास होता है. साथ ही, Cloud Firestore में डेटा लिखने से पहले, उसे एन्क्रिप्ट करने का अधिकार भी आपके पास होता है. इस मामले में, आपके डेटा को दो बार एन्क्रिप्ट (सुरक्षित) किया जाता है. पहली बार आपकी कुंजियों से और दूसरी बार सर्वर-साइड कुंजियों से.

चेतावनी: Cloud Firestore को यह नहीं पता कि आपका डेटा पहले से ही क्लाइंट-साइड पर एन्क्रिप्ट (सुरक्षित) किया गया है या नहीं. साथ ही, Cloud Firestore को आपके क्लाइंट-साइड एन्क्रिप्शन कुंजियों के बारे में भी कोई जानकारी नहीं है. अगर क्लाइंट-साइड एन्क्रिप्शन का इस्तेमाल किया जाता है, तो आपको एन्क्रिप्शन कुंजियों को सुरक्षित तरीके से मैनेज करना होगा.

पढ़ने और लिखने की कार्रवाइयों के दौरान, इंटरनेट पर ट्रांसफ़र किए जा रहे आपके डेटा को सुरक्षित रखने के लिए, हम ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) का इस्तेमाल करते हैं. टीएलएस के जिन वर्शन का इस्तेमाल किया जा सकता है उनके बारे में ज़्यादा जानने के लिए, Google Cloud में ट्रांज़िट के दौरान एन्क्रिप्शन लेख पढ़ें.

आगे क्या करना है

Cloud Firestore और अन्य Google Cloud प्रॉडक्ट के लिए, डेटा को सुरक्षित रखने के तरीके के बारे में ज़्यादा जानने के लिए, Google Cloud में डेटा को सुरक्षित रखने का तरीका लेख पढ़ें.