Enkripsi sisi server

Firestore dengan kompatibilitas MongoDB otomatis mengenkripsi semua data sebelum ditulis ke disk. Penyiapan atau konfigurasi tidak diperlukan dan tidak perlu mengubah cara Anda mengakses layanan. Data didekripsi secara otomatis dan transparan saat dibaca oleh pengguna yang diotorisasi.

Pengelolaan kunci

Dengan enkripsi sisi server, Anda dapat mengizinkan Google mengelola kunci kriptografis atas nama Anda atau menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengelola kunci tersebut sendiri.

Secara default, Google mengelola kunci kriptografis atas nama Anda menggunakan sistem pengelolaan kunci hasil hardening yang sama dengan yang kami gunakan untuk data terenkripsi kami sendiri, termasuk pengauditan dan kontrol akses kunci yang ketat. Setiap data dan metadata objek yang kompatibel dengan MongoDB di Firestore dienkripsi dan setiap kunci enkripsi dienkripsi sendiri dengan serangkaian kunci master yang dirotasi secara rutin.

Untuk mengetahui informasi tentang cara mengelola kunci sendiri, lihat CMEK untuk Firestore dengan kompatibilitas MongoDB.

Enkripsi sisi klien

Enkripsi sisi server dapat digunakan berdampingan dengan enkripsi sisi klien. Dalam enkripsi sisi klien, Anda mengelola kunci enkripsi sendiri dan mengenkripsi data sebelum menuliskannya ke Firestore dengan kompatibilitas MongoDB. Dalam hal ini, data Anda dienkripsi dua kali. Satu kali dengan kunci Anda dan satu kali dengan kunci sisi server.

Untuk melindungi data Anda saat data berpindah melalui Internet selama operasi baca dan tulis, kami menggunakan Transport Layer Security (TLS). Untuk mengetahui informasi selengkapnya tentang versi TLS yang didukung, lihat Enkripsi dalam transit di Google Cloud.

Langkah berikutnya

Untuk mengetahui informasi selengkapnya tentang enkripsi dalam penyimpanan untuk Firestore dengan kompatibilitas MongoDB dan produk Google Cloud lainnya, lihat Enkripsi dalam Penyimpanan di Google Cloud.