MongoDB সামঞ্জস্যপূর্ণ ক্লাউড ফায়ারস্টোর ডিস্কে লেখার আগে সমস্ত ডেটা স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করে। কোনও সেটআপ বা কনফিগারেশনের প্রয়োজন নেই এবং পরিষেবাটি অ্যাক্সেস করার পদ্ধতি পরিবর্তন করার প্রয়োজন নেই। অনুমোদিত ব্যবহারকারী যখন ডেটা পড়েন তখন ডেটা স্বয়ংক্রিয়ভাবে এবং স্বচ্ছভাবে ডিক্রিপ্ট করা হয়।
কী ব্যবস্থাপনা
সার্ভার-সাইড এনক্রিপশনের মাধ্যমে, আপনি হয় আপনার পক্ষ থেকে Google কে ক্রিপ্টোগ্রাফিক কী পরিচালনা করতে দিতে পারেন অথবা গ্রাহক-পরিচালিত এনক্রিপশন কী (CMEK) ব্যবহার করে নিজেই কীগুলি পরিচালনা করতে পারেন।
ডিফল্টরূপে, Google আপনার পক্ষ থেকে ক্রিপ্টোগ্রাফিক কীগুলি পরিচালনা করে, একই কঠোর কী পরিচালনা সিস্টেম ব্যবহার করে যা আমরা আমাদের নিজস্ব এনক্রিপ্ট করা ডেটার জন্য ব্যবহার করি, যার মধ্যে রয়েছে কঠোর কী অ্যাক্সেস নিয়ন্ত্রণ এবং অডিটিং। MongoDB সামঞ্জস্যপূর্ণ বস্তুর ডেটা এবং মেটাডেটা সহ প্রতিটি ক্লাউড ফায়ারস্টোর এনক্রিপ্ট করা হয় এবং প্রতিটি এনক্রিপশন কী নিজেই নিয়মিতভাবে ঘোরানো মাস্টার কীগুলির একটি সেট দিয়ে এনক্রিপ্ট করা হয়।
নিজে কী পরিচালনা করার বিষয়ে তথ্যের জন্য, MongoDB সামঞ্জস্য সহ ক্লাউড ফায়ারস্টোরের জন্য CMEK দেখুন।
ক্লায়েন্ট-সাইড এনক্রিপশন
সার্ভার-সাইড এনক্রিপশন ক্লায়েন্ট-সাইড এনক্রিপশনের সাথে একত্রে ব্যবহার করা যেতে পারে। ক্লায়েন্ট-সাইড এনক্রিপশনে, আপনি আপনার নিজস্ব এনক্রিপশন কী পরিচালনা করেন এবং MongoDB সামঞ্জস্যের সাথে ক্লাউড ফায়ারস্টোরে লেখার আগে ডেটা এনক্রিপ্ট করেন। এই ক্ষেত্রে, আপনার ডেটা দুবার এনক্রিপ্ট করা হয়, একবার আপনার কী দিয়ে এবং একবার সার্ভার-সাইড কী দিয়ে।
পঠন এবং লেখার ক্রিয়াকলাপের সময় ইন্টারনেটে আপনার ডেটা ভ্রমণের সময় সুরক্ষিত রাখতে, আমরা ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) ব্যবহার করি। সমর্থিত TLS সংস্করণ সম্পর্কে আরও তথ্যের জন্য, Google Cloud ট্রানজিটে এনক্রিপশন দেখুন।
এরপর কি?
MongoDB সামঞ্জস্যতা এবং অন্যান্য Google Cloud পণ্যের সাথে Cloud Firestore-এর জন্য বিশ্রামে এনক্রিপশন সম্পর্কে আরও তথ্যের জন্য, Google Cloud বিশ্রামে এনক্রিপশন দেখুন।