MongoDB uyumlu Cloud Firestore, diske yazılmadan önce tüm verileri otomatik olarak şifreler. Kurulum veya yapılandırma gerekmez ve hizmete erişme şeklinizi değiştirmeniz gerekmez. Veriler, yetkili bir kullanıcı tarafından okunduğunda otomatik olarak ve şeffaf bir şekilde şifresi çözülür.
Anahtar yönetimi
Sunucu tarafı şifreleme ile, Google'ın kriptografik anahtarları sizin adınıza yönetmesine izin verebilir veya anahtarları kendiniz yönetmek için müşteri tarafından yönetilen şifreleme anahtarlarını (CMEK) kullanabilirsiniz.
Google, varsayılan olarak şifreleme anahtarlarını sizin adınıza yönetir. Bu işlem, kendi şifrelenmiş verilerimiz için kullandığımız, katı anahtar erişim denetimleri ve denetim de dahil olmak üzere aynı güvenli anahtar yönetimi sistemleri kullanılarak yapılır. MongoDB uyumluluğu olan her Cloud Firestore nesnesinin verileri ve meta verileri şifrelenir. Her şifreleme anahtarı da düzenli olarak döndürülen bir grup ana anahtarla şifrelenir.
Anahtarları kendiniz yönetme hakkında bilgi için MongoDB uyumluluğu ile Cloud Firestore için CMEK başlıklı makaleyi inceleyin.
İstemci tarafı şifreleme
Sunucu tarafı şifreleme, istemci tarafı şifrelemeyle birlikte kullanılabilir. İstemci tarafı şifrelemede kendi şifreleme anahtarlarınızı yönetir ve verileri Cloud Firestore'a MongoDB uyumluluğuyla yazmadan önce şifrelersiniz. Bu durumda, verileriniz iki kez şifrelenir. Bir kez anahtarlarınızla, bir kez de sunucu tarafı anahtarlarıyla.
Okuma ve yazma işlemleri sırasında internet üzerinden aktarılan verilerinizi korumak için Taşıma Katmanı Güvenliği (TLS) kullanırız. Desteklenen TLS sürümleri hakkında daha fazla bilgi için Google Cloud'de aktarım sırasında şifreleme başlıklı makaleyi inceleyin.
Sırada ne var?
MongoDB uyumluluğu ile Cloud Firestore ve diğer Google Cloud ürünlerinde aktif olmayan verilerin şifrelenmesi hakkında daha fazla bilgi için Google Cloud'da Aktif Olmayan Verilerin Şifrelenmesi başlıklı makaleyi inceleyin.