Cloud Firestore w trybie zgodności z MongoDB automatycznie szyfruje wszystkie dane przed zapisaniem ich na dysku. Nie musisz niczego konfigurować ani zmieniać sposobu korzystania z usługi. Dane są automatycznie i w sposób przejrzysty odszyfrowywane, gdy są odczytywane przez uprawnionego użytkownika.
Zarządzanie kluczami
W przypadku szyfrowania po stronie serwera możesz zezwolić Google na zarządzanie kluczami kryptograficznymi w Twoim imieniu lub używać kluczy szyfrowania zarządzanych przez klienta (CMEK) do samodzielnego zarządzania kluczami.
Domyślnie Google zarządza kluczami kryptograficznymi w Twoim imieniu, korzystając z tych samych wzmocnionych systemów zarządzania kluczami, których używamy do szyfrowania własnych danych. Obejmuje to ścisłą kontrolę dostępu do kluczy i audytowanie. Dane i metadane każdego obiektu Cloud Firestore z kompatybilnością z MongoDB są szyfrowane, a każdy klucz szyfrowania jest szyfrowany za pomocą regularnie zmienianego zestawu kluczy głównych.
Informacje o samodzielnym zarządzaniu kluczami znajdziesz w artykule Klucze szyfrowania zarządzane przez klienta w Cloud Firestore w trybie zgodności z MongoDB.
Szyfrowanie po stronie klienta
Szyfrowanie po stronie serwera można stosować w połączeniu z szyfrowaniem po stronie klienta. W przypadku szyfrowania po stronie klienta zarządzasz własnymi kluczami szyfrowania i szyfrujesz dane przed zapisaniem ich w Cloud Firestore w trybie zgodności z MongoDB. W takim przypadku dane są szyfrowane 2 razy – raz za pomocą Twoich kluczy, a raz za pomocą kluczy po stronie serwera.
Aby chronić dane podczas przesyłania przez internet w trakcie operacji odczytu i zapisu, używamy protokołu Transport Layer Security (TLS). Więcej informacji o obsługiwanych wersjach TLS znajdziesz w artykule Szyfrowanie w trakcie przesyłania w Google Cloud.
Co dalej?
Więcej informacji o szyfrowaniu w spoczynku w przypadku Cloud Firestore w trybie zgodności z MongoDB i innych usług Google Cloud znajdziesz w artykule Szyfrowanie w spoczynku w usłudze Google Cloud.