ב-Firestore במצב Datastore, כל הנתונים מוצפנים באופן אוטומטי לפני שהם נכתבים בדיסק. אין צורך בהגדרה או בתצורה, ואין צורך לשנות את אופן הגישה לשירות. הנתונים מפוענחים באופן אוטומטי ושקוף כשהם נקראים על ידי משתמש מורשה.
ניהול מפתחות
בהצפנה בצד השרת, אתם יכולים לאפשר ל-Google לנהל בשמכם מפתחות קריפטוגרפיים או להשתמש במפתחות הצפנה בניהול הלקוח (CMEK) כדי לנהל את המפתחות בעצמכם.
כברירת מחדל, Google מנהלת בשמכם מפתחות קריפטוגרפיים באמצעות אותן מערכות מוקשחות לניהול מפתחות שבהן אנחנו משתמשים לנתונים המוצפנים שלנו, כולל הביקורת ובקרות הגישה המחמירות למפתחות. הנתונים והמטא-נתונים של כל אובייקט במצב Datastore מוצפנים, וכל מפתח הצפנה מוצפן בעצמו באמצעות קבוצה של מפתחות מאסטר של מאגר המפתחות, שמתחלפים באופן קבוע.
למידע על ניהול המפתחות בעצמכם, ראו CMEK ל-Datastore.
הצפנה מצד הלקוח
אפשר להשתמש בהצפנה בצד השרת בשילוב עם הצפנה מצד הלקוח. בהצפנה מצד הלקוח, אתם מנהלים את מפתחות ההצפנה שלכם ומצפינים את הנתונים לפני שכותבים אותם למסד הנתונים. במקרה כזה, הנתונים שלכם מוצפנים פעמיים, פעם אחת באמצעות המפתחות שלכם ופעם אחת באמצעות המפתחות בצד השרת.
כדי להגן על הנתונים בזמן שהם עוברים באינטרנט במהלך פעולות קריאה וכתיבה, אנחנו משתמשים ב-Transport Layer Security (TLS). מידע נוסף על גרסאות TLS נתמכות זמין במאמר הצפנה במעבר ב- Google Cloud.
המאמרים הבאים
במאמר הצפנה במנוחה ב- Google Cloud תוכלו לקרוא מידע נוסף על הצפנה במנוחה ב-Firestore במצב Datastore ובמוצרים אחרים של Google Cloud .