Cloud Firestore تشفّر تلقائيًا جميع البيانات قبل كتابتها على القرص. لا يلزم إجراء أي إعداد أو ضبط، ولا حاجة إلى تعديل طريقة الوصول إلى الخدمة. يتم فك تشفير البيانات تلقائيًا وشفافيةً عندما يقرأها مستخدم مأذون له.
إدارة المفاتيح
باستخدام التشفير من جهة الخادم، يمكنك إما السماح لشركة Google بإدارة مفاتيح التشفير نيابةً عنك أو استخدام مفاتيح التشفير التي يديرها العميل (CMEK) لإدارة المفاتيح بنفسك.
تتولى Google تلقائيًا إدارة مفاتيح التشفير نيابةً عنك باستخدام أنظمة إدارة المفاتيح المحسّنة نفسها التي نستخدمها لبياناتنا المشفَّرة، بما في ذلك عناصر التحكّم الصارمة في الوصول إلى المفاتيح والتدقيق. يتم تشفير بيانات كل عنصر من عناصر Cloud Firestore وبياناته الوصفية، ويتم تشفير كل مفتاح تشفير باستخدام مجموعة من المفاتيح الرئيسية التي يتم تدويرها بانتظام.
لمعرفة معلومات عن إدارة المفاتيح بنفسك، يُرجى الاطّلاع على مقالة مفاتيح التشفير التي يديرها العميل (CMEK) في Cloud Firestore.
التشفير من جهة العميل
يمكن استخدام التشفير من جهة الخادم مع التشفير من جهة العميل. في التشفير من جهة العميل، يمكنك إدارة مفاتيح التشفير الخاصة بك وتشفير البيانات قبل كتابتها في Cloud Firestore. في هذه الحالة، يتم تشفير بياناتك مرّتين، مرة باستخدام مفاتيحك ومرة باستخدام المفاتيح من جهة الخادم.
لحماية بياناتك أثناء نقلها عبر الإنترنت أثناء عمليات القراءة والكتابة، نستخدم بروتوكول أمان طبقة النقل (TLS). لمزيد من المعلومات عن إصدارات بروتوكول أمان طبقة النقل (TLS) المتوافقة، يُرجى الاطّلاع على مقالة التشفير أثناء النقل في Google Cloud.
الخطوات التالية
لمزيد من المعلومات عن التشفير في حالة عدم النشاط في Cloud Firestore و منتجات Google Cloud الأخرى، يُرجى الاطّلاع على مقالة التشفير في حالة عدم النشاط في Google Cloud.