コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
サーバー側での暗号化
MongoDB 互換の Firestore は、ディスクに書き込む前にすべてのデータを自動的に暗号化します。設定や構成は必要なく、サービスへのアクセス方法を変更する必要もありません。承認済みのユーザーがデータを読み取る際に、データは自動的かつ透過的に復号されます。
鍵管理
サーバーサイドの暗号化では、Google に暗号鍵の管理を任せるか、顧客管理の暗号鍵(CMEK)を使用して自分で鍵を管理することができます。
デフォルトでは、Google 独自の暗号化データに使用するのと同じ堅牢な鍵管理システム(厳格なアクセス管理や監査を含む)を使用して、ユーザーの代わりに暗号鍵を管理します。MongoDB 互換性のある各 Firestore オブジェクトのデータとメタデータは暗号化され、暗号鍵自体も定期的にローテーションされるマスターキーによって暗号化されます。
鍵を自分で管理する方法については、MongoDB 互換性のある Firestore の CMEK をご覧ください。
クライアントサイド暗号化
サーバーサイド暗号化は、クライアントサイド暗号化と組み合わせて使用できます。クライアントサイド暗号化では、独自の暗号鍵を管理し、データを暗号化してから、MongoDB 互換の Firestore に書き込みます。この場合、データはクライアント側の鍵で 1 回、サーバーサイドの鍵で 1 回暗号化されるため、合計で 2 回暗号化されます。
読み取り / 書き込みオペレーション中にインターネット上で転送されるデータを保護するために、Transport Layer Security(TLS)を使用しています。サポートされている TLS バージョンの詳細については、 Google Cloudでの転送データの暗号化をご覧ください。
次のステップ
MongoDB 互換の Firestore と他の Google Cloud プロダクトでの保存データの暗号化の詳細については、 Google Cloudでの保存データの暗号化をご覧ください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-04-17 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-04-17 UTC。"],[],[]]
