Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הצפנה בצד השרת

ב-Firestore כל הנתונים מוצפנים באופן אוטומטי לפני שהם נכתבים בדיסק. אין צורך בהגדרה או בתצורה, ואין צורך לשנות את אופן הגישה לשירות. הנתונים מפוענחים באופן אוטומטי ושקוף כשהם נקראים על ידי משתמש מורשה.

ניהול מפתחות

בהצפנה בצד השרת, אתם יכולים לאפשר ל-Google לנהל בשמכם מפתחות קריפטוגרפיים או להשתמש במפתחות הצפנה בניהול הלקוח (CMEK) כדי לנהל את המפתחות בעצמכם.

כברירת מחדל, Google מנהלת בשמכם מפתחות קריפטוגרפיים באמצעות אותן מערכות מוקשחות לניהול מפתחות שבהן אנחנו משתמשים לנתונים המוצפנים שלנו, כולל הביקורת ובקרות הגישה המחמירות למפתחות. הנתונים והמטא-נתונים של כל אובייקט ב-Firestore מוצפנים, וכל מפתח הצפנה מוצפן בעצמו באמצעות קבוצה של מפתחות מאסטר שמתחלפים באופן קבוע.

למידע על ניהול מפתחות באופן עצמאי, ראו CMEK ל-Firestore.

הצפנה מצד הלקוח

אפשר להשתמש בהצפנה בצד השרת בשילוב עם הצפנה מצד הלקוח. בהצפנה מצד הלקוח, אתם מנהלים את מפתחות ההצפנה שלכם ומצפינים את הנתונים לפני שאתם כותבים אותם ל-Firestore. במקרה כזה, הנתונים שלכם מוצפנים פעמיים, פעם אחת באמצעות המפתחות שלכם ופעם אחת באמצעות המפתחות בצד השרת.

כדי להגן על הנתונים בזמן שהם עוברים באינטרנט במהלך פעולות קריאה וכתיבה, אנחנו משתמשים ב-Transport Layer Security‏ (TLS). מידע נוסף על גרסאות TLS נתמכות זמין במאמר הצפנה במעבר ב- Google Cloud.

המאמרים הבאים

מידע נוסף על הצפנה במנוחה ב-Firestore ובמוצרים אחרים של Google Cloud זמין במאמר הצפנה במנוחה ב- Google Cloud.