Cloud Firestore con compatibilità MongoDB cripta automaticamente tutti i dati prima che vengano scritti su disco. Non è richiesta alcuna configurazione e non è necessario modificare la modalità di accesso al servizio. I dati vengono decriptati automaticamente e in modo trasparente quando vengono letti da un utente autorizzato.
Gestione delle chiavi
Con la crittografia lato server, puoi lasciare che Google gestisca le chiavi crittografiche per tuo conto o utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per gestirle personalmente.
Per impostazione predefinita, Google gestisce le chiavi di crittografia per tuo conto utilizzando gli stessi sistemi avanzati di gestione delle chiavi che utilizziamo per i nostri dati criptati, inclusi controlli e audit rigorosi dell'accesso alle chiavi. I dati e i metadati di ogni oggetto Cloud Firestore con compatibilità MongoDB sono criptati e ogni chiave di crittografia è a sua volta criptata con un insieme di chiavi master ruotate regolarmente.
Per informazioni sulla gestione autonoma delle chiavi, consulta CMEK per Cloud Firestore con compatibilità MongoDB.
Crittografia lato client
La crittografia lato server può essere utilizzata in combinazione con la crittografia lato client. Nella crittografia lato client, gestisci le tue chiavi di crittografia e cripti i dati prima di scriverli in Cloud Firestore con compatibilità MongoDB. In questo caso, i dati vengono criptati due volte, una volta con le tue chiavi e una volta con le chiavi lato server.
Per proteggere i tuoi dati durante il trasferimento su internet durante le operazioni di lettura e scrittura, utilizziamo Transport Layer Security (TLS). Per ulteriori informazioni sulle versioni TLS supportate, consulta Crittografia in transito in Google Cloud.
Passaggi successivi
Per saperne di più sulla crittografia at-rest per Cloud Firestore con compatibilità MongoDB e altri prodotti Google Cloud, consulta Crittografia at-rest in Google Cloud.