การเข้ารหัสฝั่งเซิร์ฟเวอร์

Cloud Firestore ที่เข้ากันได้กับ MongoDB จะเข้ารหัสข้อมูลทั้งหมดโดยอัตโนมัติก่อนที่จะเขียนลงในดิสก์ โดยคุณไม่จำเป็นต้องตั้งค่าหรือกำหนดค่าใดๆ และไม่จำเป็นต้องแก้ไขวิธีเข้าถึงบริการ ระบบจะถอดรหัสข้อมูลโดยอัตโนมัติและโปร่งใสเมื่อผู้ใช้ที่ได้รับอนุญาตอ่าน

การจัดการคีย์

การเข้ารหัสฝั่งเซิร์ฟเวอร์ช่วยให้คุณเลือกได้ว่าจะให้ Google จัดการคีย์ การเข้ารหัสในนามของคุณ หรือจะใช้คีย์การเข้ารหัสที่จัดการโดยลูกค้า (CMEK) เพื่อจัดการคีย์ด้วยตนเอง

โดยค่าเริ่มต้น Google จะจัดการคีย์การเข้ารหัสในนามของคุณโดยใช้ระบบการจัดการคีย์ที่ได้รับการเสริมความแข็งแกร่งแบบเดียวกันกับที่เราใช้สำหรับข้อมูลที่เข้ารหัสของเราเอง ซึ่งรวมถึงการควบคุมการเข้าถึงคีย์และการตรวจสอบอย่างเข้มงวด ข้อมูลและข้อมูลเมตาของออบเจ็กต์ Cloud Firestore ที่เข้ากันได้กับ MongoDB แต่ละรายการจะ ได้รับการเข้ารหัส และคีย์การเข้ารหัสแต่ละรายการจะได้รับการเข้ารหัสด้วยชุดคีย์หลักที่หมุนเวียนเป็นประจำ

ดูข้อมูลเกี่ยวกับการจัดการคีย์ด้วยตนเองได้ที่ CMEK สำหรับ Cloud Firestore ที่เข้ากันได้กับ MongoDB

การเข้ารหัสฝั่งไคลเอ็นต์

การเข้ารหัสฝั่งเซิร์ฟเวอร์ใช้ร่วมกับการเข้ารหัสฝั่งไคลเอ็นต์ได้ ในการเข้ารหัสฝั่งไคลเอ็นต์ คุณจะจัดการคีย์การเข้ารหัสของตนเองและเข้ารหัสข้อมูล ก่อนที่จะเขียนลงใน Cloud Firestore ที่เข้ากันได้กับ MongoDB ในกรณีนี้ ระบบจะเข้ารหัสข้อมูลของคุณ 2 ครั้ง ครั้งหนึ่งด้วยคีย์ของคุณ และอีกครั้งด้วยคีย์ฝั่งเซิร์ฟเวอร์

เราใช้ Transport Layer Security (TLS) เพื่อปกป้องข้อมูลของคุณขณะเดินทางผ่านอินเทอร์เน็ตระหว่างการอ่านและการเขียน ดูข้อมูลเพิ่มเติมเกี่ยวกับ เวอร์ชัน TLS ที่รองรับได้ที่ การเข้ารหัสระหว่างการรับส่งข้อมูลใน Google Cloud

ขั้นตอนถัดไป

ดูข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัสขณะพักสำหรับ Cloud Firestore ที่เข้ากันได้กับ MongoDB และผลิตภัณฑ์อื่นๆ ของ Google Cloud ได้ที่การเข้ารหัสขณะพักใน Google Cloud