现已推出与 MongoDB 兼容的 Cloud Firestore 企业版!
了解详情。
服务器端加密
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
与 MongoDB 兼容的 Cloud Firestore 会在数据写入磁盘之前自动加密所有数据。您无需进行设置或配置,也无需修改服务的访问方式。 在授权用户读取时,系统将自动、透明地解密数据。
密钥管理
对于服务器端加密,您可以让 Google 代您管理加密密钥,也可以使用客户管理的加密密钥 (CMEK) 来自行管理密钥。
默认情况下,Google 会使用我们用于自己的加密数据的安全加固密钥管理系统代表您管理加密密钥,该系统包含严格的密钥访问权限控制和审核机制。每个与 MongoDB 兼容的 Cloud Firestore 对象的数据和元数据都会进行加密,并且每个加密密钥会采用一组定期轮替的主密钥自行进行加密。
如需了解如何自行管理密钥,请参阅适用于与 MongoDB 兼容的 Cloud Firestore 的 CMEK。
客户端加密
服务器端加密可与客户端加密结合使用。
在客户端加密中,您可以管理自己的加密密钥,并在将数据写入与 MongoDB 兼容的 Cloud Firestore 之前对其进行加密。在这种情况下,数据会被加密两次,一次使用您的密钥加密,一次使用服务器端密钥加密。
为了在读取和写入操作期间保护通过互联网传输的数据,我们会使用传输层安全协议 (TLS)。 如需详细了解支持的 TLS 版本,请参阅 Google Cloud 中的传输加密。
后续步骤
如需详细了解与 MongoDB 兼容的 Cloud Firestore 和其他 Google Cloud 产品的静态加密,请参阅 Google Cloud 中的静态加密。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-10-26。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-10-26。"],[],[]]
