Cloud Firestore Enterprise edition with MongoDB compatibility is now available!
Learn more.
提供意見
伺服器端加密
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
與 MongoDB 相容的 Cloud Firestore 將資料寫入磁碟之前,會自動加密所有資料。您不需做額外的安裝或設定,也無須調整您存取此服務的方式。資料會在獲得授權的使用者讀取時自動透明地解密資料。
金鑰管理
使用伺服器端加密時,您可以讓 Google 代表您管理加密金鑰,也可以使用客戶自行管理的加密金鑰 (CMEK) 自行管理金鑰。
根據預設,Google 會使用強化金鑰管理系統來代您管理密碼編譯金鑰,這個系統與 Google 在自己的加密資料上使用的相同,包括嚴格的金鑰存取控制和審查機制。每個 Cloud Firestore with MongoDB compatibility 物件的資料和中繼資料都會加密 ,且每個加密金鑰本身都會透過一組定期循環的主要金鑰來加密處理。
如要瞭解如何自行管理金鑰,請參閱與 MongoDB 相容的 Cloud Firestore 適用的 CMEK 。
用戶端加密
伺服器端加密可與用戶端加密搭配使用。您可以使用用戶端加密功能管理自己的加密金鑰,並在將資料寫入與 MongoDB 相容的 Cloud Firestore 之前加密資料。在這種情況下,您的資料將會加密兩次,一次使用您的金鑰,一次使用伺服器端金鑰。
警告: 與 MongoDB 相容的 Cloud Firestore 不會知道您的資料是否已在用戶端加密,也不會知道您的用戶端加密金鑰。如果您有使用用戶端加密功能,則須妥善安全管理加密金鑰。 為了確保您的資料在網際網路上傳輸讀寫作業時能安全無虞,我們使用傳輸層安全標準 (TLS)。如要進一步瞭解支援的傳輸層安全標準 (TLS) 版本,請參閱「Google Cloud 中的傳輸加密
後續步驟
如要進一步瞭解與 MongoDB 相容的 Cloud Firestore 和其他 Google Cloud 產品的靜態資料加密,請參閱「Google Cloud 中的靜態資料加密」
提供意見
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權 ,程式碼範例則為阿帕契 2.0 授權 。詳情請參閱《Google Developers 網站政策 》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-12-10 (世界標準時間)。
想進一步說明嗎?
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-12-10 (世界標準時間)。"],[],[]]
