Cloud Firestore, diske yazılmadan önce tüm verileri otomatik olarak şifreler. Kurulum veya yapılandırma gerekmez ve hizmete erişme şeklinizi değiştirmeniz gerekmez. Veriler, yetkili bir kullanıcı tarafından okunduğunda otomatik olarak ve şeffaf bir şekilde şifresi çözülür.
Anahtar yönetimi
Sunucu tarafı şifreleme ile, Google'ın kriptografik anahtarları sizin adınıza yönetmesine izin verebilir veya anahtarları kendiniz yönetmek için müşteri tarafından yönetilen şifreleme anahtarlarını (CMEK) kullanabilirsiniz.
Varsayılan olarak Google, kendi şifrelenmiş verilerimiz için kullandığımız sertleştirilmiş anahtar yönetimi sistemlerini kullanarak şifreleme anahtarlarını sizin adınıza yönetir. Bu sistemler arasında sıkı anahtar erişim denetimleri ve denetim de yer alır. Her Cloud Firestore nesnenin verileri ve meta verileri şifrelenir. Her şifreleme anahtarı, düzenli olarak rotasyona alınan bir grup ana anahtarla şifrelenir.
Anahtarları kendiniz yönetme hakkında bilgi edinmek için için CMEK başlıklı makaleyi inceleyin.Cloud Firestore
İstemci tarafı şifreleme
Sunucu tarafı şifreleme, istemci tarafı şifrelemeyle birlikte kullanılabilir. İstemci tarafı şifrelemede, kendi şifreleme anahtarlarınızı yönetir ve verileri Cloud Firestore'ya yazmadan önce şifrelersiniz. Bu durumda verileriniz iki kez şifrelenir. Bir kez anahtarlarınızla, bir kez de sunucu tarafı anahtarlarıyla.
Okuma ve yazma işlemleri sırasında internet üzerinden aktarılan verilerinizi korumak için Taşıma Katmanı Güvenliği (TLS) kullanırız. Desteklenen TLS sürümleri hakkında daha fazla bilgi için Google Cloud'de aktarım sırasında şifreleme başlıklı makaleyi inceleyin.
Sırada ne var?
Cloud Firestore ve diğer Google Cloud ürünlerinde kullanılmayan verilerin şifrelenmesi hakkında daha fazla bilgi için Google Cloud'de Kullanılmayan Verilerin Şifrelenmesi başlıklı makaleyi inceleyin.