Firestore dalam mode Datastore otomatis mengenkripsi semua data sebelum ditulis ke disk. Tidak diperlukan penyiapan atau konfigurasi dan tidak perlu mengubah cara Anda mengakses layanan. Data didekripsi secara otomatis dan transparan saat dibaca oleh pengguna yang diotorisasi.
Dengan enkripsi sisi server, Google mengelola kunci kriptografis atas nama Anda menggunakan sistem pengelolaan kunci yang telah melalui proses hardening, seperti yang kami gunakan untuk data terenkripsi kami, termasuk pengauditan dan kontrol akses kunci yang ketat. Setiap data dan metadata objek mode Datastore dienkripsi berdasarkan Standar Enkripsi Lanjutan (AES), dan setiap kunci enkripsi dienkripsi sendiri dengan kumpulan kunci master yang dirotasi secara rutin.
Enkripsi sisi server dapat digunakan bersama enkripsi sisi klien. Dalam enkripsi sisi klien, Anda mengelola kunci enkripsi Anda sendiri dan mengenkripsi data sebelum menulisnya ke database Anda. Dalam hal ini, data Anda dienkripsi dua kali, sekali dengan kunci Anda dan sekali dengan kunci Google.
Untuk melindungi data Anda saat berpindah melalui internet selama operasi baca dan tulis, kami menggunakan Transport Layer Security (TLS).
Langkah selanjutnya
Untuk mengetahui informasi selengkapnya tentang enkripsi dalam penyimpanan untuk Firestore dalam mode Datastore dan produk Google Cloud Platform lainnya, lihat Enkripsi dalam Penyimpanan di Google Cloud Platform.