Cloud Firestoreจะเข้ารหัสข้อมูลทั้งหมดโดยอัตโนมัติก่อนที่จะเขียนลงในดิสก์ โดยคุณไม่จำเป็นต้องตั้งค่าหรือกำหนดค่าใดๆ และไม่จำเป็นต้องแก้ไขวิธีเข้าถึงบริการ ระบบจะถอดรหัสข้อมูลโดยอัตโนมัติและโปร่งใสเมื่อผู้ใช้ที่ได้รับอนุญาตอ่าน
การจัดการคีย์
การเข้ารหัสฝั่งเซิร์ฟเวอร์ช่วยให้คุณเลือกได้ว่าจะให้ Google จัดการคีย์ลับ ในนามของคุณ หรือจะใช้คีย์การเข้ารหัสที่จัดการโดยลูกค้า (CMEK) เพื่อจัดการคีย์ด้วยตนเอง
โดยค่าเริ่มต้น Google จะจัดการคีย์การเข้ารหัสในนามของคุณโดยใช้ระบบการจัดการคีย์ที่ได้รับการเสริมความแข็งแกร่งแบบเดียวกันกับที่เราใช้สำหรับข้อมูลที่เข้ารหัสของเราเอง ซึ่งรวมถึงการควบคุมการเข้าถึงคีย์และการตรวจสอบอย่างเข้มงวด ข้อมูลและข้อมูลเมตาของออบเจ็กต์แต่ละรายการจะได้รับการ เข้ารหัส และคีย์การเข้ารหัสแต่ละรายการจะได้รับการเข้ารหัสด้วยชุดคีย์หลักที่หมุนเวียนเป็นประจำCloud Firestore
ดูข้อมูลเกี่ยวกับการจัดการคีย์ด้วยตนเองได้ที่ CMEK สำหรับ Cloud Firestore
การเข้ารหัสฝั่งไคลเอ็นต์
การเข้ารหัสฝั่งเซิร์ฟเวอร์ใช้ร่วมกับการเข้ารหัสฝั่งไคลเอ็นต์ได้ ในการเข้ารหัสฝั่งไคลเอ็นต์ คุณจะจัดการคีย์การเข้ารหัสของคุณเองและเข้ารหัสข้อมูล ก่อนที่จะเขียนลงใน Cloud Firestore ในกรณีนี้ ระบบจะเข้ารหัสข้อมูลของคุณ 2 ครั้ง ครั้งหนึ่งด้วยคีย์ของคุณและอีกครั้งด้วยคีย์ฝั่งเซิร์ฟเวอร์
เราใช้ Transport Layer Security (TLS) เพื่อปกป้องข้อมูลของคุณขณะเดินทางผ่านอินเทอร์เน็ตระหว่างการอ่านและการเขียน ดูข้อมูลเพิ่มเติมเกี่ยวกับ เวอร์ชัน TLS ที่รองรับได้ที่ การเข้ารหัสระหว่างการรับส่งข้อมูลใน Google Cloud
ขั้นตอนถัดไป
ดูข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัสขณะพักสำหรับ Cloud Firestore และ ผลิตภัณฑ์อื่นๆ ของ Google Cloud ได้ที่ การเข้ารหัสขณะพักใน Google Cloud