ネイティブ モードの Cloud Firestore Enterprise エディションが利用可能になりました。
詳細
サーバー側での暗号化
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Cloud Firestore は、データがディスクに書き込まれる前に、そのすべてを自動的に暗号化します。設定や構成は必要なく、サービスへのアクセス方法を変更する必要もありません。承認済みのユーザーがデータを読み取る際に、データは自動的かつ透過的に復号されます。
鍵管理
サーバーサイドの暗号化では、Google に暗号鍵の管理を任せるか、顧客管理の暗号鍵(CMEK)を使用して自分で鍵を管理することができます。
デフォルトでは、Google 独自の暗号化データに使用するのと同じ堅牢な鍵管理システム(厳格なアクセス管理や監査を含む)を使用して、ユーザーの代わりに暗号鍵を管理します。各 Cloud Firestore オブジェクトのデータとメタデータは暗号化され、各暗号鍵自体も定期的にローテーションされるマスターキーによって暗号化されます。
鍵を自分で管理する方法については、Cloud Firestore の CMEK をご覧ください。
クライアントサイド暗号化
サーバー側の暗号化は、クライアント側の暗号化と組み合わせて使用できます。クライアント側の暗号化では、クライアント側で独自の暗号鍵を管理し、データを Cloud Firestore に書き込む前に暗号化できます。この場合、データはクライアント側の鍵で 1 回、サーバーサイドの鍵で 1 回暗号化されるため、合計で 2 回暗号化されます。
読み取り / 書き込みオペレーション中にインターネット上で転送されるデータを保護するために、Transport Layer Security(TLS)を使用しています。 サポートされている TLS バージョンの詳細については、Google Cloud での転送中の暗号化をご覧ください。
次のステップ
Cloud Firestore と他の Google Cloud プロダクトでの保存データの暗号化の詳細については、Google Cloud での保存データの暗号化をご覧ください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-02-02 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-02-02 UTC。"],[],[]]
