Cloud Firestore có khả năng tương thích với MongoDB sẽ tự động mã hoá tất cả dữ liệu trước khi ghi vào ổ đĩa. Bạn không cần thiết lập hoặc định cấu hình và không cần sửa đổi cách truy cập vào dịch vụ. Dữ liệu sẽ được giải mã tự động và minh bạch khi người dùng được uỷ quyền đọc.
Quản lý khoá
Với tính năng mã hoá phía máy chủ, bạn có thể cho phép Google quản lý các khoá mã hoá thay cho bạn hoặc sử dụng khoá mã hoá do khách hàng quản lý (CMEK) để tự quản lý các khoá.
Theo mặc định, Google sẽ thay bạn quản lý các khoá mật mã bằng chính những hệ thống quản lý khoá được tăng cường mà chúng tôi sử dụng cho dữ liệu được mã hoá của mình, bao gồm cả các biện pháp kiểm soát quyền truy cập vào khoá và kiểm tra nghiêm ngặt. Dữ liệu và siêu dữ liệu của mỗi đối tượng Cloud Firestore có khả năng tương thích với MongoDB đều được mã hoá và mỗi khoá mã hoá đều được mã hoá bằng một bộ khoá chính được xoay vòng thường xuyên.
Để biết thông tin về cách tự quản lý khoá, hãy xem bài viết CMEK cho Cloud Firestore có khả năng tương thích với MongoDB.
Tính năng mã hoá phía máy khách
Bạn có thể sử dụng tính năng mã hoá phía máy chủ kết hợp với tính năng mã hoá phía máy khách. Trong quy trình mã hoá phía máy khách, bạn quản lý khoá mã hoá của riêng mình và mã hoá dữ liệu trước khi ghi dữ liệu đó vào Cloud Firestore có khả năng tương thích với MongoDB. Trong trường hợp này, dữ liệu của bạn sẽ được mã hoá hai lần, một lần bằng khoá của bạn và một lần bằng khoá phía máy chủ.
Để bảo vệ dữ liệu của bạn khi dữ liệu di chuyển trên Internet trong các thao tác đọc và ghi, chúng tôi sử dụng giao thức Bảo mật tầng truyền tải (TLS). Để biết thêm thông tin về các phiên bản TLS được hỗ trợ, hãy xem bài viết Mã hoá trong quá trình truyền tải trong Google Cloud.
Bước tiếp theo
Để biết thêm thông tin về tính năng mã hoá khi lưu trữ cho Cloud Firestore có khả năng tương thích với MongoDB và các sản phẩm Google Cloud khác, hãy xem bài viết Mã hoá khi lưu trữ trong Google Cloud.