Firebase 数据库加密和安全性

【问题标题】:Firebase database encryption and securityFirebase 数据库加密和安全性
【发布时间】:2021-11-27 07:45:30
【问题描述】:

我对 Firebase 和安全性非常陌生,所以我并不是 100% 了解 Firebase 的安全性...

例如,我有一个存储用户信息的数据库。我可以假设这是安全的..?非常安全吗?

我注意到Firebase Docs上的一段摘录:

默认情况下,Google Cloud Storage 使用我们用于自己加密数据的相同强化密钥管理系统代表您管理服务器端加密密钥,包括严格的密钥访问控制和审核。 Cloud Storage 使用 AES-256 对静态用户数据进行加密,每个加密密钥本身都使用一组定期轮换的主密钥进行加密。无需设置或配置,无需修改访问服务的方式,也没有明显的性能影响。当授权用户读取数据时,数据会自动且透明地解密。

我不确定 Google Cloud Storage 是否与实时 Firebase 数据库遵循相同的准则。

有人对此有见解吗?我如何安全告诉我的用户这是?

任何反馈都会很棒!谢谢。

【问题讨论】:

  • 我在文档中找不到任何表明实时数据库已加密的内容。 This Firebase-Talk posting 包含一个链接,描述了一个用户的加密方法。该帖子包含 Ian Barber 的回复。他是 Firebase 团队成员。
  • 您可以通过联系Firebase Support获得权威答案。
  • @Jane Doe 你找到问题的答案了吗?
  • @ba_ul 不幸的是:/

标签: security firebase encryption firebase-realtime-database firebase-security


【解决方案1】:

这是在 Firebase 的隐私声明“Firebase 中的隐私和安全”中发布的权威评论:

Firebase 服务使用 HTTPS 对传输中的数据进行加密,并在逻辑上隔离客户数据。此外,一些 Firebase 服务也会对其静态数据进行加密:

Cloud Firestore、Cloud Functions for Firebase、Cloud Storage for Firebase、Firebase Crashlytics、Firebase Authentication、Firebase Cloud Messaging、Firebase Realtime Database、Firebase Test Lab(Security information / Data encryption

此声明包括 Firebase 实时数据库

【讨论】:

    【解决方案2】:

    Firebase 实时数据库data is encrypted in transit,在服务器上是stored on encrypted disks

    【讨论】:

      猜你喜欢
      • 2018-05-02
      • 2014-11-10
      • 2018-02-02
      • 2015-06-27
      • 2020-12-28
      • 1970-01-01
      • 1970-01-01
      • 2016-09-16
      • 2018-08-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode