Firestore in modalità Datastore cripta automaticamente tutti i dati prima che vengano scritti su disco. Non è richiesta alcuna configurazione o impostazione e non è necessario modificare il modo in cui si accede al servizio. I dati vengono decriptati automaticamente e in modo trasparente quando vengono letti da un utente autorizzato.
Con la crittografia lato server, Google gestisce le chiavi di crittografia per tuo conto utilizzando gli stessi sistemi protetti di gestione delle chiavi che utilizziamo per i nostri dati criptati, inclusi controlli e controlli dell'accesso alle chiavi rigorosi. I dati e i metadati di ogni oggetto in modalità Datastore sono criptati secondo l'algoritmo Advanced Encryption Standard (AES) e ogni chiave di crittografia viene a sua volta criptata con una serie di chiavi master che vengono ruotate regolarmente.
La crittografia lato server può essere utilizzata in combinazione con la crittografia lato client. Nella crittografia lato client, puoi gestire le tue chiavi di crittografia e criptare i dati prima di scriverli nel database. In questo caso, i dati vengono criptati due volte, una con le chiavi e l'altra con le chiavi di Google.
Per proteggere i tuoi dati mentre vengono trasferiti su Internet durante le operazioni di lettura e scrittura, utilizziamo Transport Layer Security (TLS).
Passaggi successivi
Per ulteriori informazioni sulla crittografia at-rest per Firestore in modalità Datastore e su altri prodotti Google Cloud Platform, consulta Crittografia dei dati inattivi in Google Cloud Platform.