我是Firebase和Security的新手,所以我不是100%的安全燃料...
例如,我有一个存储用户信息的数据库。我可以假设这是安全的..吗?非常安全?
我注意到Firebase文档上的摘录:
默认情况下,Google Cloud Storage使用我们用于自己的加密数据(包括严格的密钥访问控件和审计)的相同硬化的密钥管理系统来代表您代表您的服务器端加密密钥。Cloud Storage使用AES-256在REST上加密用户数据,并且每个加密密钥本身都使用定期旋转的主键进行加密。无需设置或配置,无需修改您访问服务的方式,也没有可见的性能影响。当授权用户阅读时,数据会自动透明地解密。
我不确定Google云存储是否与实时firebase数据库相同的准则。
有人对此有洞察力吗?我可以告诉我的用户这是如何安全的?
任何反馈都会很棒!谢谢。
firebase实时数据库数据已在运输中加密,并将其存储在服务器上的加密磁盘上。
这是Firebase的隐私声明中发出的权威备注" Firebase中的隐私和安全":
使用HTTPS和逻辑隔离客户数据,Firebase Services加密数据中的数据。此外,几种Firebase Services还将其静止地加密数据:
云燃烧器,燃烧云功能,燃料式云存储,firebase crashlytics,Firebase身份验证,Firebase Cloud Messaging,Firebase Realtime Database,Firebase Test Lab(部分安全信息/数据加密
此语句包括 firebase实时数据库