Cloud Firestore تشفّر تلقائيًا جميع البيانات قبل كتابتها على القرص. لا يلزم إجراء أي إعداد أو ضبط، ولا حاجة إلى تعديل طريقة الوصول إلى الخدمة. يتم فك تشفير البيانات تلقائيًا وبشكل غير مرئي عندما يقرأها مستخدم مأذون له.
إدارة المفاتيح
باستخدام التشفير من جهة الخادم، يمكنك إما السماح لشركة Google بإدارة مفاتيح التشفير نيابةً عنك أو استخدام مفاتيح التشفير التي يديرها العميل (CMEK) لإدارة المفاتيح بنفسك.
تتولّى Google تلقائيًا إدارة مفاتيح التشفير نيابةً عنك باستخدام أنظمة إدارة المفاتيح المحسّنة نفسها التي نستخدمها لبياناتنا المشفَّرة، بما في ذلك عناصر التحكّم الصارمة في الوصول إلى المفاتيح والتدقيق. يتم تشفير بيانات كل عنصر من عناصر Cloud Firestore وبياناته الوصفية، ويتم تشفير كل مفتاح تشفير باستخدام مجموعة من المفاتيح الرئيسية يتم تدويرها بانتظام.
لمعرفة معلومات عن إدارة المفاتيح بنفسك، يُرجى الاطّلاع على مقالة مفاتيح التشفير التي يديرها العميل (CMEK) في Cloud Firestore.
التشفير من جهة العميل
يمكن استخدام التشفير من جهة الخادم مع التشفير من جهة العميل. في التشفير من جهة العميل، يمكنك إدارة مفاتيح التشفير الخاصة بك وتشفير البيانات قبل كتابتها في Cloud Firestore. في هذه الحالة، يتم تشفير بياناتك مرّتين، مرّة باستخدام مفاتيحك ومرّة باستخدام المفاتيح من جهة الخادم.
لحماية بياناتك أثناء نقلها عبر الإنترنت أثناء عمليات القراءة والكتابة، نستخدم بروتوكول أمان طبقة النقل (TLS). لمزيد من المعلومات حول إصدارات بروتوكول أمان طبقة النقل (TLS) المتوافقة، يُرجى الاطّلاع على مقالة التشفير أثناء النقل في Google Cloud.
الخطوات التالية
لمزيد من المعلومات حول التشفير في حالة عدم النشاط في Cloud Firestore و منتجات Google Cloud الأخرى، يُرجى الاطّلاع على مقالة التشفير في حالة عدم النشاط في Google Cloud.