Enkripsi sisi server

Firestore akan otomatis mengenkripsi semua data sebelum ditulis ke disk. Tidak perlu penyiapan atau konfigurasi dan tidak perlu mengubah cara Anda mengakses layanan. Data didekripsi secara otomatis dan transparan saat dibaca oleh pengguna yang diberi otorisasi.

Dengan enkripsi sisi server, Google akan mengelola kunci kriptografis atas nama Anda menggunakan sistem pengelolaan kunci yang telah melalui proses hardening yang sama dengan yang kami gunakan untuk data terenkripsi kami sendiri, termasuk kontrol akses dan audit kunci yang ketat. Setiap data dan metadata objek Firestore dienkripsi berdasarkan Standar Enkripsi Lanjutan 256 bit, dan setiap kunci enkripsi dienkripsi sendiri dengan kumpulan kunci master yang dirotasi secara berkala.

Enkripsi sisi server dapat digunakan bersama enkripsi sisi klien. Dalam enkripsi sisi klien, Anda mengelola kunci enkripsi Anda sendiri dan mengenkripsi data sebelum menulisnya ke Firestore. Dalam hal ini, data Anda dienkripsi dua kali, sekali dengan kunci Anda dan sekali dengan kunci Google.

Untuk melindungi data Anda saat berpindah melalui internet selama operasi baca dan tulis, kami menggunakan Transport Layer Security (TLS). Untuk mengetahui informasi selengkapnya tentang versi TLS yang didukung, lihat Enkripsi dalam pengiriman di Google Cloud Platform.

Langkah selanjutnya

Untuk mengetahui informasi selengkapnya tentang enkripsi dalam penyimpanan untuk Firestore dan produk Google Cloud Platform lainnya, lihat Enkripsi dalam Penyimpanan di Google Cloud Platform.