Firestore im Datastore-Modus verschlüsselt alle Daten automatisch, bevor sie auf ein Laufwerk geschrieben werden. Es ist keine Einrichtung oder Konfiguration erforderlich. Außerdem muss die Art des Zugriffs auf den Dienst nicht geändert werden. Die Daten werden automatisch und transparent entschlüsselt, wenn sie von einem autorisierten Nutzer gelesen werden.
Schlüsselverwaltung
Bei der serverseitigen Verschlüsselung können Sie Google entweder die Verwaltung kryptografischer Schlüssel auf Ihrem oder verwenden Sie vom Kunden verwaltete Verschlüsselungsschlüssel (CMEKs), um die Schlüssel zu verwalten selbst.
Standardmäßig verwaltet Google kryptografische Schlüssel auf Ihrem dass wir dieselben gehärteten Schlüsselverwaltungssysteme wie für unsere eigenen verschlüsselte Daten, einschließlich strenger Schlüsselzugriffskontrollen und Auditing. Jedes Die Daten und Metadaten des Objekts im Datastore-Modus werden verschlüsselt und Verschlüsselungsschlüssel selbst mit einem regelmäßig rotierten Satz von Master-Schlüsseln verschlüsselt wird.
Informationen zum manuellen Verwalten der Schlüssel finden Sie unter CMEK für Datastore (Vorschau).
Clientseitige Verschlüsselung
Die serverseitige Verschlüsselung kann in Verbindung mit clientseitiger Verschlüsselung verwendet werden. Bei der clientseitigen Verschlüsselung verwalten Sie Ihre eigenen Verschlüsselungsschlüssel und verschlüsseln die Daten, bevor sie in die Datenbank geschrieben werden. In diesem Fall sind Ihre Daten werden zweimal verschlüsselt, einmal mit Ihren Schlüsseln und einmal mit den serverseitigen Schlüsseln.
Zum Schutz Ihrer Daten bei der Übertragung über das Internet verwenden wir bei Lese- und Schreibvorgängen Transport Layer Security (TLS). Weitere Informationen zu Informationen zu den unterstützten TLS-Versionen finden Sie unter Verschlüsselung bei der Übertragung in Google Cloud.
Nächste Schritte
Weitere Informationen zur Verschlüsselung ruhender Daten für Firestore im Datastore-Modus und andere Google Cloud-Produkte finden Sie unter Verschlüsselung inaktiver Daten in Google Cloud