Encriptación en el lado del servidor

Cloud Firestore en modo Datastore encripta todos los datos de forma automática antes de escribirlos en el disco. No se requiere configuración y tampoco es necesario modificar la forma en que accedes al servicio. Los datos se desencriptan de forma automática y con transparencia cuando los lee un usuario autorizado.

Con la encriptación en el lado del servidor, Google administra las claves criptográficas por ti con los mismos sistemas de administración de claves endurecidas que utilizamos para nuestros datos encriptados, que incluyen controles estrictos de acceso a claves y auditorías. Cada uno de los datos y metadatos del objeto del modo Datastore se encripta conforme al Estándar de encriptación avanzada (AES), y cada clave de encriptación se encripta con un conjunto de claves maestras que se rotan con regularidad.

La encriptación en el lado del servidor puede utilizarse en combinación con la encriptación en el lado del cliente. La encriptación en el lado del cliente te permite administrar tus propias claves de encriptación y encriptar los datos antes de escribirlos en tu base de datos. En este caso, tus datos se encriptan dos veces, una vez con tus claves y otra con las claves de Google.

Para proteger tus datos a medida que viajan por Internet durante las operaciones de lectura y escritura, utiliza la seguridad de la capa de transporte (HTTPS).

Pasos siguientes

Si deseas obtener más información sobre el cifrado en reposo para Cloud Firestore en modo Datastore y otros productos de Google Cloud Platform, consulta Encriptación en reposo en Google Cloud Platform.

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Documentación de Cloud Datastore