Encriptación en el lado del servidor

Firestore en modo Datastore encripta automáticamente todos los datos antes de que se escriban en el disco. No se requiere configuración ni es necesario modificar la forma en que accedes al servicio. Los datos se desencriptan de forma automática y con transparencia cuando los lee un usuario autorizado.

Con la encriptación del servidor, Google administra las claves criptográficas por ti con los mismos sistemas endurecidos de administración de claves que utilizamos para nuestros datos encriptados, que incluyen controles estrictos de acceso a claves y auditorías. Los datos y metadatos de cada objeto del modo Datastore se encriptan conforme al Estándar de encriptación avanzada (AES) y, a su vez, cada clave se encripta mediante un conjunto de claves maestras que se rotan con regularidad.

La encriptación en el lado del servidor puede utilizarse en combinación con la encriptación en el lado del cliente. La encriptación del cliente te permite administrar tus propias claves y encriptar los datos antes de escribirlos en tu base de datos. En este caso, tus datos se encriptan dos veces, una vez con tus claves y otra con las claves de Google.

Para proteger tus datos a medida que viajan por Internet durante las operaciones de lectura y escritura, utilizamos la seguridad de la capa de transporte (HTTPS).

Qué sigue

Para obtener más información sobre la encriptación en reposo para Firestore en el modo Datastore y otros productos de Google Cloud Platform, consulta Encriptación en reposo en Google Cloud Platform.