Cloud Firestore با سازگاری با MongoDB، تمام دادهها را قبل از نوشتن روی دیسک، بهطور خودکار رمزگذاری میکند. هیچ تنظیم یا پیکربندی لازم نیست و نیازی به تغییر نحوه دسترسی شما به سرویس نیست. دادهها هنگام خواندن توسط یک کاربر مجاز بهطور خودکار و شفاف رمزگشایی میشوند.
مدیریت کلید
با رمزگذاری سمت سرور، میتوانید به گوگل اجازه دهید کلیدهای رمزنگاری را از طرف شما مدیریت کند یا از کلیدهای رمزگذاری مدیریتشده توسط مشتری (CMEK) برای مدیریت خودتان کلیدها استفاده کنید.
به طور پیشفرض، گوگل کلیدهای رمزنگاری را از طرف شما با استفاده از همان سیستمهای مدیریت کلید سختگیرانهای که ما برای دادههای رمزگذاری شده خودمان استفاده میکنیم، مدیریت میکند، از جمله کنترلهای دقیق دسترسی به کلید و حسابرسی. دادهها و فرادادههای هر شیء سازگار با MongoDB در Cloud Firestore رمزگذاری شده و هر کلید رمزگذاری نیز خود با مجموعهای از کلیدهای اصلی که به طور منظم تغییر میکنند، رمزگذاری میشود.
برای اطلاعات بیشتر در مورد مدیریت کلیدها توسط خودتان، به CMEK برای Cloud Firestore با سازگاری با MongoDB مراجعه کنید.
رمزگذاری سمت کلاینت
رمزگذاری سمت سرور میتواند در ترکیب با رمزگذاری سمت کلاینت استفاده شود. در رمزگذاری سمت کلاینت، شما کلیدهای رمزگذاری خود را مدیریت میکنید و دادهها را قبل از نوشتن در Cloud Firestore با سازگاری MongoDB رمزگذاری میکنید. در این حالت، دادههای شما دو بار رمزگذاری میشوند، یک بار با کلیدهای شما و یک بار با کلیدهای سمت سرور.
برای محافظت از دادههای شما هنگام انتقال در اینترنت در طول عملیات خواندن و نوشتن، ما از امنیت لایه انتقال (TLS) استفاده میکنیم. برای اطلاعات بیشتر در مورد نسخههای TLS پشتیبانیشده، به بخش رمزگذاری در حین انتقال در Google Cloud مراجعه کنید.
قدم بعدی چیست؟
برای اطلاعات بیشتر در مورد رمزگذاری در حالت استراحت برای Cloud Firestore با سازگاری MongoDB و سایر محصولات Google Cloud ، به رمزگذاری در حالت استراحت در Google Cloud مراجعه کنید.