Cloud Firestore (Datastore 模式) 將資料寫入磁碟之前,會自動加密所有資料。您不需做額外的安裝或設定,也無須調整您存取此服務的方式。資料會在獲得授權的使用者讀取時自動透明地解密資料。
Google 能透過伺服器端加密功能,使用與我們加密資料時所使用的相同強化金鑰管理系統,代表您管理加密編譯金鑰,包括嚴格的金鑰存取控管與稽核措施。每個 Datastore 模式物件的資料和中繼資料都使用進階加密標準 (AES) 進行加密,且每個加密金鑰都會透過一組定期輪替的主要金鑰自行加密。
伺服器端加密可與用戶端加密搭配使用。您可以使用用戶端加密功能管理自己的加密金鑰,並在將資料寫入資料庫之前加密資料。在這種情況下,您的資料將會加密兩次,一次使用您的金鑰,一次使用 Google 的金鑰。
為了確保您的資料在網際網路上傳輸讀寫作業時能安全無虞,請使用傳輸層安全性協定 (HTTPS)。
後續步驟
如要進一步瞭解 Cloud Firestore (Datastore 模式) 與其他 Google Cloud Platform 產品的靜態資料加密,請參閱 Google Cloud Platform 靜態資料加密一文。
