Serverseitige Verschlüsselung

Cloud Firestore im Datastore-Modus verschlüsselt alle Daten automatisch, bevor sie auf ein Laufwerk geschrieben werden. Es ist keine Einrichtung oder Konfiguration erforderlich. Außerdem muss die Art des Zugriffs auf den Dienst nicht geändert werden. Die Daten werden automatisch und transparent entschlüsselt, wenn sie von einem autorisierten Nutzer gelesen werden.

Mit der serverseitigen Verschlüsselung verwaltet Google für Sie die kryptografischen Schlüssel. Wir verwenden dabei dieselben gehärteten Schlüsselverwaltungssysteme wie für unsere eigenen verschlüsselten Daten, einschließlich strenger Schlüsselzugriffskontrollen und Prüfprozesse. Die Daten und Metadaten aller Objekte im Datastore-Modus werden nach dem Advanced Encryption Standard (AES) verschlüsselt und jeder Verschlüsselungsschlüssel wird selbst mit einem regelmäßig rotierten Satz von Master-Schlüsseln verschlüsselt.

Die serverseitige Verschlüsselung kann in Verbindung mit clientseitiger Verschlüsselung verwendet werden. Bei der clientseitigen Verschlüsselung verwalten Sie Ihre eigenen Verschlüsselungsschlüssel und verschlüsseln die Daten, bevor sie in die Datenbank geschrieben werden. In diesem Fall werden die Daten zweimal verschlüsselt, einmal mit Ihren Schlüsseln und einmal mit den Google-Schlüsseln.

Zum Schutz Ihrer Daten bei der Übertragung über das Internet verwenden wir bei Lese- und Schreibvorgängen Transport Layer Security (HTTPS).

Weitere Informationen

Weitere Informationen zur Verschlüsselung inaktiver Daten in Cloud Firestore im Datastore-Modus und anderen Google Cloud Platform-Produkten finden Sie unter Verschlüsselung inaktiver Daten in der Google Cloud Platform.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Cloud Datastore-Dokumentation