Cloud Firestore dengan kompatibilitas MongoDB otomatis mengenkripsi semua data sebelum ditulis ke disk. Tidak diperlukan penyiapan atau konfigurasi dan tidak perlu mengubah cara Anda mengakses layanan. Data didekripsi secara otomatis dan transparan saat dibaca oleh pengguna yang diotorisasi.
Pengelolaan kunci
Dengan enkripsi sisi server, Anda dapat mengizinkan Google mengelola kunci kriptografi atas nama Anda atau menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengelola kunci tersebut sendiri.
Secara default, Google mengelola kunci kriptografis atas nama Anda menggunakan sistem pengelolaan kunci hasil hardening yang sama dengan yang kami gunakan untuk data terenkripsi kami sendiri, termasuk pengauditan dan kontrol akses kunci yang ketat. Data dan metadata setiap objek yang kompatibel dengan MongoDB di Cloud Firestore dienkripsi, dan setiap kunci enkripsi itu sendiri dienkripsi dengan serangkaian kunci master yang dirotasi secara rutin.
Untuk mengetahui informasi tentang cara mengelola kunci sendiri, lihat CMEK untuk Cloud Firestore dengan kompatibilitas MongoDB.
Enkripsi sisi klien
Enkripsi sisi server dapat digunakan bersama dengan enkripsi sisi klien. Dalam enkripsi sisi klien, Anda mengelola kunci enkripsi Anda sendiri dan mengenkripsi data sebelum menulisnya ke Cloud Firestore dengan kompatibilitas MongoDB. Dalam hal ini, data Anda dienkripsi dua kali, sekali dengan kunci Anda dan sekali dengan kunci sisi server.
Untuk melindungi data Anda saat data berpindah melalui Internet selama operasi baca dan tulis, kami menggunakan Transport Layer Security (TLS). Untuk mengetahui informasi selengkapnya tentang versi TLS yang didukung, lihat Enkripsi dalam transit di Google Cloud.
Langkah berikutnya
Untuk mengetahui informasi selengkapnya tentang enkripsi dalam penyimpanan untuk Cloud Firestore dengan kompatibilitas MongoDB dan produk Google Cloud lainnya, lihat Enkripsi dalam Penyimpanan di Google Cloud.