אבטחת נתונים ב-Cloud Firestore

‫Cloud Firestore מציעה ניהול גישה ואימות חזקים באמצעות שתי שיטות שונות, בהתאם לספריות הלקוח שבהן אתם משתמשים.

• בספריות לקוח לאינטרנט ולנייד, משתמשים ב-Firebase Authentication וב-Cloud Firestore Security Rules כדי לטפל באימות, בהרשאה ובאימות נתונים ללא שרת. Cloud Firestore Security Rules מאפשרת להצפין את הנתונים בספריות הלקוח של Android,‏ Apple ואינטרנט.

  כדי לוודא שרק האפליקציה שלכם יכולה לגשת לנתוני Cloud Firestore, אפשר להשתמש בבדיקת האפליקציה.

  באפליקציות שמשתמשות ב-Cloud Storage for Firebase, אפשר להשתמש ב-Cloud Firestore כדי להגדיר תנאים לגישה למשאבי Cloud Storage במסמכי מסד נתונים שאפשר לגשת אליהם באמצעות Cloud Storage Security Rules.

• במקרה של ספריות לקוח של שרת, משתמשים בניהול זהויות והרשאות גישה (IAM) כדי לנהל את הגישה למסד הנתונים. IAM מאפשר לאבטח את הנתונים בספריות הלקוח של Java,‏ Python,‏ Node.js ו-Go.