Serverseitige Verschlüsselung

Firestore verschlüsselt automatisch alle Daten, bevor sie auf ein Laufwerk geschrieben werden. Es ist keine Einrichtung oder Konfiguration erforderlich. Außerdem muss die Art des Zugriffs auf den Dienst nicht geändert werden. Die Daten werden automatisch und transparent entschlüsselt, wenn sie von einem autorisierten Nutzer gelesen werden.

Mit der serverseitigen Verschlüsselung verwaltet Google die kryptografischen Schlüssel für Sie mit denselben starken Schlüsselverwaltungssystemen, die wir für unsere eigenen verschlüsselten Daten verwenden, einschließlich strenger Schlüsselzugriffskontrollen und -prüfungen. Die Daten und Metadaten jedes Firestore-Objekts werden gemäß dem Verschlüsselungsverfahren Advanced Encryption Standard mit 256 Bit verschlüsselt und jeder Verschlüsselungsschlüssel wird selbst mit einem regelmäßig rotierenden Satz von Masterschlüsseln verschlüsselt.

Die serverseitige Verschlüsselung kann in Verbindung mit clientseitiger Verschlüsselung verwendet werden. Bei der clientseitigen Verschlüsselung verwalten Sie Ihre eigenen Verschlüsselungsschlüssel und verschlüsseln die Daten, bevor sie in Firestore geschrieben werden. In diesem Fall werden die Daten zweimal verschlüsselt, einmal mit Ihren Schlüsseln und einmal mit den Google-Schlüsseln.

Zum Schutz Ihrer Daten bei der Übertragung über das Internet verwenden wir bei Lese- und Schreibvorgängen Transport Layer Security (TLS).

Nächste Schritte

Informationen zur Verschlüsselung inaktiver Daten für Firestore und andere Google Cloud Platform-Produkte finden Sie unter Verschlüsselung inaktiver Daten auf der Google Cloud Platform.