Chiffrement côté serveur

Cloud Firestore en mode Datastore chiffre automatiquement toutes les données avant qu'elles ne soient écrites sur le disque. Aucune installation, ni configuration n'est requise et il n'est pas nécessaire de modifier le mode d'accès au service. Les données sont déchiffrées automatiquement et de manière transparente lorsqu'elles sont lues par un utilisateur autorisé.

Le chiffrement côté serveur permet à Google de gérer les clés de chiffrement en votre nom à l'aide des mêmes systèmes de gestion de clés renforcés que nous utilisons pour nos propres données chiffrées, y compris les contrôles d'accès stricts et l'audit des clés. Les données et métadonnées de chaque objet en mode Datastore sont chiffrées selon la norme AES (Advanced Encryption Standard) et chaque clé de chiffrement est elle-même chiffrée avec un ensemble de clés principales régulièrement alternées.

Le chiffrement côté serveur peut être utilisé en association avec le chiffrement côté client. Le chiffrement côté client vous permet de gérer vos propres clés de chiffrement et de chiffrer les données avant de les écrire dans votre base de données. Dans ce cas, vos données sont chiffrées à deux reprises, une fois avec vos clés et une autre fois avec les clés de Google.

Pour protéger vos données lors des transferts via Internet au cours des opérations de lecture et d'écriture, utilisez le protocole HTTPS TLS (Transport Layer Security).

Étape suivante

Pour en savoir plus sur le chiffrement au repos pour Cloud Firestore en mode Datastore et d'autres produits Google Cloud Platform, consultez la page Chiffrement au repos dans Google Cloud Platform.

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Documentation Cloud Datastore