Cloud Firestore tự động mã hoá tất cả dữ liệu trước khi ghi vào ổ đĩa. Bạn không cần phải thiết lập hay định cấu hình và không cần sửa đổi cách bạn truy cập vào dịch vụ. Dữ liệu sẽ được tự động giải mã một cách minh bạch khi người dùng được uỷ quyền đọc.
Quản lý khoá
Với tính năng mã hoá phía máy chủ, bạn có thể để Google quản lý các khoá mã hoá thay cho bạn hoặc sử dụng khoá mã hoá do khách hàng quản lý (CMEK) để quản lý các khoá.
Theo mặc định, Google quản lý các khoá mã hoá thay cho bạn bằng cùng một hệ thống quản lý khoá được củng cố mà chúng tôi sử dụng cho dữ liệu được mã hoá của riêng mình, bao gồm cả các biện pháp kiểm soát nghiêm ngặt đối với quyền truy cập vào khoá và kiểm tra. Dữ liệu và siêu dữ liệu của từng đối tượng Cloud Firestore đều được mã hoá và mỗi khoá mã hoá đều được mã hoá bằng một tập hợp các khoá chính được luân phiên thường xuyên.
Để biết thông tin về cách tự quản lý khoá, hãy xem bài viết CMEK cho Cloud Firestore.
Tính năng mã hoá phía máy khách
Bạn có thể sử dụng tính năng mã hoá phía máy chủ kết hợp với tính năng mã hoá phía máy khách. Trong tính năng mã hoá phía máy khách, bạn tự quản lý các khoá mã hoá và mã hoá dữ liệu trước khi ghi vào Cloud Firestore. Trong trường hợp này, dữ liệu của bạn sẽ được mã hoá hai lần, một lần bằng khoá của bạn và một lần bằng khoá phía máy chủ.
Để bảo vệ dữ liệu của bạn khi truyền qua Internet trong các thao tác đọc và ghi chúng tôi sử dụng giao thức Bảo mật tầng truyền tải (TLS). Để biết thêm thông tin về các phiên bản TLS được hỗ trợ, hãy xem bài viết Mã hoá trong khi truyền trong Google Cloud.
Bước tiếp theo
Để biết thêm thông tin về tính năng mã hoá khi lưu trữ cho Cloud Firestore và các sản phẩm Google Cloud khác, hãy xem bài viết Mã hoá khi lưu trữ trong Google Cloud.