Cloud Firestore Enterprise edition with MongoDB compatibility is now available! Learn more.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

सर्वर-साइड एन्क्रिप्शन

MongoDB के साथ काम करने वाला Cloud Firestore, डिस्क पर डेटा सेव करने से पहले उसे अपने-आप एन्क्रिप्ट (सुरक्षित) कर देता है. इसके लिए, किसी सेटअप या कॉन्फ़िगरेशन की ज़रूरत नहीं होती. साथ ही, सेवा को ऐक्सेस करने के तरीके में बदलाव करने की भी ज़रूरत नहीं होती. जब कोई अधिकृत उपयोगकर्ता इस डेटा को पढ़ता है, तो यह अपने-आप और पारदर्शी तरीके से डिक्रिप्ट हो जाता है.

कुंजी मैनेजमेंट

सर्वर-साइड एन्क्रिप्शन की मदद से, Google को आपकी ओर से क्रिप्टोग्राफ़िक कुंजियां मैनेज करने की अनुमति दी जा सकती है. इसके अलावा, ग्राहक की ओर से मैनेज की जाने वाली एन्क्रिप्शन कुंजियों (सीएमईके) का इस्तेमाल करके, कुंजियों को खुद मैनेज किया जा सकता है.

डिफ़ॉल्ट रूप से, Google आपकी ओर से क्रिप्टोग्राफ़िक कुंजियों को मैनेज करता है. इसके लिए, हम उसी सुरक्षित कुंजी मैनेजमेंट सिस्टम का इस्तेमाल करते हैं जिसका इस्तेमाल हम अपने एन्क्रिप्ट किए गए डेटा के लिए करते हैं. इसमें, कुंजी के ऐक्सेस को कंट्रोल करने और ऑडिट करने की सख्त नीतियां शामिल हैं. MongoDB के साथ काम करने वाले हर Cloud Firestore ऑब्जेक्ट का डेटा और मेटाडेटा एन्क्रिप्ट (सुरक्षित) किया जाता है. साथ ही, हर एन्क्रिप्शन की को मास्टर की के ऐसे सेट के साथ एन्क्रिप्ट (सुरक्षित) किया जाता है जिसे नियमित तौर पर रोटेट किया जाता है.

कुंजियों को खुद मैनेज करने के बारे में जानकारी पाने के लिए, MongoDB के साथ काम करने वाले Cloud Firestore के लिए CMEK लेख पढ़ें.

क्लाइंट-साइड एन्क्रिप्शन

सर्वर-साइड एन्क्रिप्शन का इस्तेमाल, क्लाइंट-साइड एन्क्रिप्शन के साथ किया जा सकता है. क्लाइंट-साइड एन्क्रिप्शन में, एन्क्रिप्शन कुंजियों को मैनेज करने और डेटा को एन्क्रिप्ट करने का काम आपका होता है. ऐसा आपको Cloud Firestore में डेटा लिखने से पहले करना होता है, ताकि वह MongoDB के साथ काम कर सके. इस मामले में, आपके डेटा को दो बार एन्क्रिप्ट (सुरक्षित) किया जाता है. पहली बार आपकी कुंजियों से और दूसरी बार सर्वर-साइड कुंजियों से.

चेतावनी: MongoDB के साथ काम करने वाला Cloud Firestore यह नहीं जानता कि आपका डेटा पहले से ही क्लाइंट-साइड पर एन्क्रिप्ट (सुरक्षित) किया गया है या नहीं. साथ ही, MongoDB के साथ काम करने वाले Cloud Firestore को आपके क्लाइंट-साइड एन्क्रिप्शन कुंजियों के बारे में भी कोई जानकारी नहीं होती है. अगर क्लाइंट-साइड एन्क्रिप्शन का इस्तेमाल किया जाता है, तो आपको एन्क्रिप्शन कुंजियों को सुरक्षित तरीके से मैनेज करना होगा.

पढ़ने और लिखने की कार्रवाइयों के दौरान, इंटरनेट पर ट्रांसफ़र किए जा रहे आपके डेटा को सुरक्षित रखने के लिए, हम ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) का इस्तेमाल करते हैं. टीएलएस के जिन वर्शन का इस्तेमाल किया जा सकता है उनके बारे में ज़्यादा जानने के लिए, Google Cloud में ट्रांज़िट के दौरान एन्क्रिप्शन लेख पढ़ें.

आगे क्या करना है

MongoDB के साथ काम करने वाले Cloud Firestore और अन्य Google Cloud प्रॉडक्ट के लिए, डेटा को सुरक्षित रखने के बारे में ज़्यादा जानने के लिए, Google Cloud में डेटा को सुरक्षित रखना लेख पढ़ें.