Encriptación del servidor

Firestore encripta de forma automática todos los datos antes de que se escriban en el disco. No se requiere configuración ni es necesario modificar la forma en que accedes al servicio. Los datos se desencriptan de forma automática y con transparencia cuando los lee un usuario autorizado.

Con la encriptación del servidor, Google administra las claves criptográficas por ti mediante los mismos sistemas de administración de claves endurecidos que usamos para nuestros datos encriptados, que incluyen controles estrictos de acceso a claves y auditorías. Los datos y metadatos de cada objeto de Firestore se encriptan en el Estándar de encriptación avanzada de 256 bits y, a la vez, cada clave de encriptación se encripta con un conjunto de claves maestras que se rota con regularidad.

La encriptación del servidor puede usarse en combinación con la encriptación del cliente. La encriptación del cliente te permite administrar tus propias claves de encriptación y encriptar los datos antes de escribirlos en Firestore. En este caso, los datos se encriptan dos veces: una vez con tus claves y otra con las claves de Google.

Para proteger tus datos a medida que viajan por Internet durante las operaciones de lectura y escritura, utilizamos la seguridad de la capa de transporte (TLS).

¿Qué sigue?

Para obtener más información sobre la encriptación en reposo de Firestore y otros productos de Google Cloud Platform, consulta Encriptación en reposo en Google Cloud Platform.