Diese Seite wurde von der Cloud Translation API übersetzt.

Serverseitige Verschlüsselung

Firestore mit MongoDB-Kompatibilität verschlüsselt automatisch alle Daten, bevor sie auf ein Laufwerk geschrieben werden. Es ist keine Einrichtung oder Konfiguration erforderlich. Außerdem muss die Art des Zugriffs auf den Dienst nicht geändert werden. Die Daten werden automatisch und transparent entschlüsselt, wenn sie von einem autorisierten Nutzer gelesen werden.

Schlüsselverwaltung

Bei der serverseitigen Verschlüsselung können Sie entweder Google die Verwaltung der kryptografischen Schlüssel überlassen oder die Schlüssel selbst mit vom Kunden verwalteten Verschlüsselungsschlüsseln (Customer-Managed Encryption Keys, CMEKs) verwalten.

Standardmäßig verwaltet Google für Sie die kryptografischen Schlüssel. Wir verwenden dabei dieselben gehärteten Schlüsselverwaltungssysteme wie für unsere eigenen verschlüsselten Daten, einschließlich strenger Schlüsselzugriffskontrollen und Prüfprozesse. Die Daten und Metadaten jedes Firestore-Objekts mit MongoDB-Kompatibilität werden verschlüsselt und jeder Verschlüsselungsschlüssel wird selbst mit einem regelmäßig rotierten Satz von Master-Schlüsseln verschlüsselt.

Informationen zum selbstständigen Verwalten von Schlüsseln finden Sie unter CMEK für Firestore mit MongoDB-Kompatibilität.

Clientseitige Verschlüsselung

Die serverseitige Verschlüsselung kann in Verbindung mit clientseitiger Verschlüsselung verwendet werden. Bei der clientseitigen Verschlüsselung verwalten Sie Ihre eigenen Verschlüsselungsschlüssel und verschlüsseln die Daten, bevor sie in Firestore mit MongoDB-Kompatibilität geschrieben werden. In diesem Fall werden Ihre Daten zweimal verschlüsselt, einmal mit Ihren Schlüsseln und einmal mit den serverseitigen Schlüsseln.

Zum Schutz Ihrer Daten bei der Übertragung über das Internet verwenden wir bei Lese- und Schreibvorgängen Transport Layer Security (TLS). Weitere Informationen zu den unterstützten TLS-Versionen finden Sie unter Verschlüsselung bei der Übertragung in Google Cloud.

Nächste Schritte

Weitere Informationen zur Verschlüsselung inaktiver Daten für Firestore mit MongoDB-Kompatibilität und andere Google Cloud -Produkte finden Sie unter Verschlüsselung inaktiver Daten in Google Cloud.