Introducción
Queryable Encryption te da la capacidad de realizar las siguientes tareas:
Cifra los campos de datos confidenciales desde el lado del cliente.
Almacena los campos de datos confidenciales como datos cifrados completamente aleatorios en el servidor de la base de datos.
Ejecuta las query expresivas sobre los datos cifrados.
Todas estas tareas se realizan sin que el servidor tenga conocimiento de los datos en procesamiento.
Los datos sensibles se cifran a lo largo de todo su ciclo de vida (en tránsito, en reposo, en uso, en registros y copias de seguridad) y solo se descifran en el lado del cliente, ya que el acceso a las claves de cifrado es solo tuyo.
Queryable Encryption presenta el primer esquema de cifrado rápido y con capacidad de búsqueda del sector desarrollado por los pioneros de la búsqueda cifrada. La funcionalidad soporta búsquedas de igualdad y rango, con tipos de queries adicionales como prefijo, sufijo y substring planificadas para futuras versiones.
Puedes configurar Queryable Encryption mediante los siguientes mecanismos:
Cifrado automático: le permite realizar operaciones de lectura y escritura cifradas sin necesidad de agregar llamadas explícitas para cifrar y descifrar campos.
Cifrado explícito: permite realizar operaciones de lectura y escritura cifradas a través de la librería de cifrado del driver de MongoDB. Se debe especificar la lógica para el cifrado con esta librería en toda la aplicación.
Considerations
Al implementar una aplicación que utiliza cifrado consultable, tenga en cuenta los puntos enumerados en Consideraciones de seguridad.
Para conocer otras limitaciones, consulta Limitaciones de Queryable Encryption.
Compatibilidad
Para aprender qué productos de servidor y drivers de MongoDB admiten Queryable Encryption, consulta Compatibilidad de Queryable Encryption.
Limitaciones de soporte de MongoDB
Al habilitar Queryable Encryption en una colección, se eliminan los campos de algunos comandos de diagnóstico y se omiten algunas operaciones del registro de las query. Esto limita los datos disponibles para los ingenieros de soporte de MongoDB, especialmente cuando analizan el rendimiento de las query. Para medir el impacto de las operaciones en las colecciones cifradas, utiliza una herramienta de supervisión de rendimiento de aplicaciones de terceros para recopilar métricas.
Para más detalles, consulta Restricción.
Características
Para aprender sobre los beneficios de seguridad de Queryable Encryption para tus aplicaciones, consulta la página Funcionalidades de Queryable Encryption.
Instalación
Para aprender qué debes instalar para usar Queryable Encryption, consulta las páginas Instalar un driver compatible con Queryable Encryption y sus dependencias e Instalar y configurar un componente de análisis de query.
Inicio rápido
Para empezar a usar Queryable Encryption, consulta el Inicio rápido de Queryable Encryption.
Fundamentals
Para aprender sobre la gestión de llaves de cifrado, se puede consultar Llaves de cifrado y Almacenes de llaves.
Para aprender cómo funciona Queryable Encryption, consulta la sección Fundamentos de Queryable Encryption, que contiene las siguientes páginas:
Tutorials
Para aprender a realizar tareas específicas con Queryable Encryption, consulta la sección Tutoriales de Queryable Encryption.
Referencia
Para ver información que te ayude a desarrollar tus aplicaciones habilitadas para el Queryable Encryption, consulta la sección Referencia de Queryable Encryption.
La sección de referencia contiene las siguientes páginas: