Criptografia no servidor

O Cloud Firestore no modo Datastore criptografa automaticamente todos os dados antes da gravação no disco. Não é necessário instalação ou configuração. Também não é necessário acessar o serviço de outra maneira. Os dados são descriptografados de maneira automática e transparente quando um usuário autorizado os lê.

Com a criptografia no servidor, o Google gerencia as chaves criptográficas por você. Usamos os mesmo sistemas robustos de gerenciamento de chaves que utilizamos em nossos próprios dados criptografados. Isso inclui controles rígidos e auditoria de acesso a chaves. Todos os dados e metadados dos objetos do modo Datastore são criptografados de acordo com o Padrão de criptografia avançada (AES, na sigla em inglês). Além disso, cada chave de criptografia também é criptografada com um grupo de chaves mestras frequentemente alternadas.

É possível combinar a criptografia no servidor com a criptografia no cliente. Na criptografia no cliente, você é o responsável por gerenciar suas chaves de criptografia e dados criptografados antes de gravá-los no banco de dados. Nesse caso, os dados serão criptografados duas vezes: a primeira com as suas chaves e a segunda com as chaves do Google.

Para proteger seus dados no tráfego pela Internet durante as operações de leitura e gravação, usamos o protocolo Transport Layer Security (HTTPS).

A seguir

Para mais informações sobre criptografia em repouso do Cloud Firestore no modo Datastore e outros produtos do Google Cloud Platform, consulte Criptografia em repouso no Google Cloud Platform.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Cloud Datastore