Cloud Firestore Enterprise edition with MongoDB compatibility is now available! Learn more.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

सर्वर-साइड एन्क्रिप्शन

MongoDB के साथ काम करने वाला Cloud Firestore, डिस्क पर डेटा सेव करने से पहले उसे अपने-आप एन्क्रिप्ट (सुरक्षित) कर देता है. इसके लिए, किसी सेटअप या कॉन्फ़िगरेशन की ज़रूरत नहीं होती. साथ ही, सेवा को ऐक्सेस करने के तरीके में बदलाव करने की भी ज़रूरत नहीं होती. जब कोई अधिकृत उपयोगकर्ता इस डेटा को पढ़ता है, तो यह अपने-आप और पारदर्शी तरीके से डिक्रिप्ट हो जाता है.

कुंजी मैनेजमेंट

सर्वर-साइड एन्क्रिप्शन की मदद से, Google को क्रिप्टोग्राफ़िक कुंजियों को मैनेज करने की अनुमति दी जा सकती है. इसके अलावा, ग्राहक की ओर से मैनेज की जाने वाली एन्क्रिप्शन कुंजियों (सीएमईके) का इस्तेमाल करके, कुंजियों को खुद मैनेज किया जा सकता है.

डिफ़ॉल्ट रूप से, Google आपकी ओर से क्रिप्टोग्राफ़िक कुंजियों को मैनेज करता है. इसके लिए, हम ऐसे ही सुरक्षित कुंजी मैनेजमेंट सिस्टम का इस्तेमाल करते हैं जिनका इस्तेमाल हम अपने एन्क्रिप्ट किए गए डेटा के लिए करते हैं. इनमें, कुंजी के ऐक्सेस को कंट्रोल करने और ऑडिट करने की सख्त नीतियां शामिल हैं. MongoDB के साथ काम करने वाले हर Cloud Firestore ऑब्जेक्ट का डेटा और मेटाडेटा एन्क्रिप्ट (सुरक्षित) किया जाता है. साथ ही, हर एन्क्रिप्शन की को मास्टर की के ऐसे सेट के साथ एन्क्रिप्ट (सुरक्षित) किया जाता है जिसे नियमित तौर पर बदला जाता है.

कुंजियों को खुद मैनेज करने के बारे में जानकारी पाने के लिए, MongoDB के साथ काम करने वाले Cloud Firestore के लिए CMEK लेख पढ़ें.

क्लाइंट-साइड एन्क्रिप्शन

सर्वर-साइड एन्क्रिप्शन का इस्तेमाल, क्लाइंट-साइड एन्क्रिप्शन के साथ किया जा सकता है. क्लाइंट-साइड एन्क्रिप्शन में, एन्क्रिप्शन कुंजियों को मैनेज करने और डेटा को एन्क्रिप्ट करने का काम आपका होता है. इसके बाद, डेटा को Cloud Firestore में लिखा जाता है. यह MongoDB के साथ काम करता है. इस मामले में, आपके डेटा को दो बार एन्क्रिप्ट (सुरक्षित) किया जाता है. पहली बार आपकी कुंजियों से और दूसरी बार सर्वर-साइड कुंजियों से.

चेतावनी: MongoDB के साथ काम करने वाला Cloud Firestore यह नहीं जानता कि आपका डेटा पहले से ही क्लाइंट-साइड पर एन्क्रिप्ट (सुरक्षित) किया गया है या नहीं. साथ ही, MongoDB के साथ काम करने वाले Cloud Firestore को आपके क्लाइंट-साइड एन्क्रिप्शन कुंजियों के बारे में भी कोई जानकारी नहीं होती है. अगर क्लाइंट-साइड एन्क्रिप्शन का इस्तेमाल किया जाता है, तो आपको एन्क्रिप्शन कुंजियों को सुरक्षित तरीके से मैनेज करना होगा.

पढ़ने और लिखने की कार्रवाइयों के दौरान, इंटरनेट पर ट्रांसफ़र किए जा रहे आपके डेटा को सुरक्षित रखने के लिए, हम ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) का इस्तेमाल करते हैं. टीएलएस के जिन वर्शन का इस्तेमाल किया जा सकता है उनके बारे में ज़्यादा जानने के लिए, Google Cloud में ट्रांज़िट के दौरान एन्क्रिप्शन लेख पढ़ें.

आगे क्या करना है

MongoDB के साथ काम करने वाले Cloud Firestore और अन्य Google Cloud प्रॉडक्ट के लिए, सेव किए गए डेटा को एन्क्रिप्ट (सुरक्षित) करने के बारे में ज़्यादा जानने के लिए, Google Cloud में सेव किए गए डेटा को एन्क्रिप्ट (सुरक्षित) करना लेख पढ़ें.