Encriptado del servidor

Firestore con compatibilidad con MongoDB cifra automáticamente todos los datos antes de que se escriban en el disco. No es necesario configurar nada ni modificar la forma en que accedes al servicio. Los datos se descifran de forma automática y transparente cuando los lee un usuario autorizado.

Gestión de claves

Con el cifrado del lado del servidor, puedes dejar que Google gestione las claves criptográficas en tu nombre o usar claves de cifrado gestionadas por el cliente (CMEK) para gestionarlas tú mismo.

De forma predeterminada, Google gestiona las claves criptográficas en tu nombre con los mismos sistemas reforzados de gestión de claves que utilizamos para proteger nuestros propios datos cifrados, incluidos controles de acceso y auditorías estrictos de las claves. Los datos y los metadatos de cada objeto de Firestore con compatibilidad con MongoDB se cifran, y cada clave de cifrado se cifra, a su vez, con un conjunto de claves maestras que se rotan de forma periódica.

Para obtener información sobre cómo gestionar las claves, consulta CMEK para Firestore con compatibilidad con MongoDB.

Encriptación por parte del cliente

El cifrado del lado del servidor se puede usar junto con el cifrado del lado del cliente. En la encriptación del lado del cliente, gestionas tus propias claves de encriptado y encriptas los datos antes de escribirlos en Firestore con compatibilidad con MongoDB. En este caso, tus datos se cifran dos veces: una con tus claves y otra con las claves del lado del servidor.

Para proteger tus datos mientras viajan por Internet durante las operaciones de lectura y escritura, utilizamos el protocolo Seguridad en la capa de transporte (TLS). Para obtener más información sobre las versiones de TLS admitidas, consulta Cifrado en tránsito en Google Cloud.

Siguientes pasos

Para obtener más información sobre el cifrado en reposo de Firestore con compatibilidad con MongoDB y otros Google Cloud productos, consulta Cifrado en reposo en Google Cloud.