MongoDB uyumlu Cloud Firestore, diske yazılmadan önce tüm verileri otomatik olarak şifreler. Kurulum veya yapılandırma gerekmez ve hizmete erişme şeklinizi değiştirmeniz gerekmez. Veriler, yetkili bir kullanıcı tarafından okunduğunda otomatik olarak ve şeffaf bir şekilde şifresi çözülür.
Anahtar yönetimi
Sunucu tarafı şifreleme ile, Google'ın kriptografik anahtarları sizin adınıza yönetmesine izin verebilir veya anahtarları kendiniz yönetmek için müşteri tarafından yönetilen şifreleme anahtarlarını (CMEK) kullanabilirsiniz.
Varsayılan olarak Google, kendi şifrelenmiş verilerimiz için kullandığımız sertleştirilmiş anahtar yönetimi sistemlerini kullanarak şifreleme anahtarlarını sizin adınıza yönetir. Bu sistemler arasında sıkı anahtar erişim denetimleri ve denetim de yer alır. MongoDB uyumluluğu olan her Cloud Firestore nesnesinin verileri ve meta verileri şifrelenir. Her şifreleme anahtarı da düzenli olarak döndürülen bir grup ana anahtarla şifrelenir.
Anahtarları kendiniz yönetme hakkında bilgi için MongoDB uyumlu Cloud Firestore için CMEK başlıklı makaleyi inceleyin.
İstemci tarafı şifreleme
Sunucu tarafı şifreleme, istemci tarafı şifreleme ile birlikte kullanılabilir. İstemci tarafı şifrelemede kendi şifreleme anahtarlarınızı yönetir ve verileri MongoDB uyumlu Cloud Firestore'a yazmadan önce şifrelersiniz. Bu durumda verileriniz iki kez şifrelenir. Bir kez anahtarlarınızla, bir kez de sunucu tarafı anahtarlarıyla.
Okuma ve yazma işlemleri sırasında internet üzerinden aktarılan verilerinizi korumak için Taşıma Katmanı Güvenliği (TLS) kullanırız. Desteklenen TLS sürümleri hakkında daha fazla bilgi için Google Cloud'de aktarım sırasında şifreleme başlıklı makaleyi inceleyin.
Sırada ne var?
MongoDB uyumlu Cloud Firestore ve diğer Google Cloud ürünlerinde aktif olmayan verilerin şifrelenmesi hakkında daha fazla bilgi için Google Cloud'da Aktif Olmayan Verilerin Şifrelenmesi başlıklı makaleyi inceleyin.