Cloud Firestore, diske yazılmadan önce tüm verileri otomatik olarak şifreler. Kurulum veya yapılandırma gerekmez ve hizmete erişme şeklinizi değiştirmeniz gerekmez. Veriler, yetkili bir kullanıcı tarafından okunduğunda otomatik olarak ve şeffaf bir şekilde şifresi çözülür.
Anahtar yönetimi
Sunucu tarafı şifreleme ile, Google'ın kriptografik anahtarları sizin adınıza yönetmesine izin verebilir veya anahtarları kendiniz yönetmek için müşteri tarafından yönetilen şifreleme anahtarlarını (CMEK) kullanabilirsiniz.
Google, varsayılan olarak şifreleme anahtarlarını sizin adınıza yönetir. Bu işlem, katı anahtar erişim denetimleri ve denetim de dahil olmak üzere kendi şifrelenmiş verilerimiz için kullandığımız sertleştirilmiş anahtar yönetimi sistemleri kullanılarak yapılır. Her Cloud Firestore nesnenin verileri ve meta verileri şifrelenir. Her şifreleme anahtarı, düzenli olarak döndürülen bir grup ana anahtarla şifrelenir.
Anahtarları kendiniz yönetme hakkında bilgi edinmek için Cloud Firestore için CMEK başlıklı makaleyi inceleyin.
İstemci tarafı şifreleme
Sunucu tarafı şifreleme, istemci tarafı şifreleme ile birlikte kullanılabilir. İstemci tarafı şifrelemede, kendi şifreleme anahtarlarınızı yönetir ve verileri Cloud Firestore'ya yazmadan önce şifrelersiniz. Bu durumda verileriniz iki kez şifrelenir. Bir kez anahtarlarınızla, bir kez de sunucu tarafı anahtarlarıyla.
Okuma ve yazma işlemleri sırasında internet üzerinden aktarılan verilerinizi korumak için Taşıma Katmanı Güvenliği (TLS) kullanırız. Desteklenen TLS sürümleri hakkında daha fazla bilgi için Google Cloud'de aktarım sırasında şifreleme başlıklı makaleyi inceleyin.
Sırada ne var?
Cloud Firestore ve diğer Google Cloud ürünlerinde kullanılmayan verilerin şifrelenmesi hakkında daha fazla bilgi için Google Cloud'de Kullanılmayan Verilerin Şifrelenmesi başlıklı makaleyi inceleyin.