Crittografia sul lato server

Firestore con compatibilità MongoDB cripta automaticamente tutti i dati prima che vengano scritti su disco. Non è necessaria alcuna configurazione e non devi modificare il modo in cui accedi al servizio. I dati vengono decriptati automaticamente e in modo trasparente quando letti da un utente autorizzato.

Gestione delle chiavi

Con la crittografia lato server, puoi lasciare che Google gestisca le chiavi crittografiche per tuo conto o utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per gestirle personalmente.

Per impostazione predefinita, Google gestisce le chiavi crittografiche per tuo conto utilizzando gli stessi sistemi avanzati di gestione delle chiavi che utilizziamo per i nostri dati criptati, inclusi controlli e audit rigorosi dell'accesso alle chiavi. I dati e i metadati di ogni oggetto Firestore con compatibilità MongoDB sono criptati e ogni chiave di crittografia è a sua volta criptata con un insieme di chiavi master ruotate regolarmente.

Per informazioni sulla gestione autonoma delle chiavi, consulta CMEK per Firestore con compatibilità MongoDB.

Crittografia lato client

La crittografia lato server può essere utilizzata in combinazione con la crittografia lato client. Nella crittografia lato client, gestisci le tue chiavi di crittografia e cripti i dati prima di scriverli in Firestore con compatibilità MongoDB. In questo caso, i dati vengono criptati due volte, una volta con le tue chiavi e una volta con le chiavi lato server.

Per proteggere i tuoi dati durante le operazioni di lettura e scrittura su internet, utilizziamo il protocollo Transport Layer Security (TLS). Per ulteriori informazioni sulle versioni TLS supportate, consulta Crittografia in transito in Google Cloud.

Passaggi successivi

Per saperne di più sulla crittografia at-rest per Firestore con compatibilità MongoDB e altri Google Cloud prodotti, consulta Crittografia at-rest in Google Cloud.