MongoDB ofrece dos enfoques para encriptación en uso:
Elección de un enfoque de cifrado en uso
Puedes usar tanto Queryable Encryption como el cifrado de campo del lado del cliente en la misma implementación, pero no son compatibles entre sí en la misma colección. Para una comparación de ambos, incluyendo la compatibilidad con las versiones de MongoDB y puntos a considerar al elegir uno u otro, consulta Elegir un enfoque de cifrado en uso.
Llaves de cifrado y almacenes de claves
Tanto el cifrado consultable como el cifrado a nivel de campo del lado del cliente utilizan un enfoque de cifrado de sobre para cifrar datos, donde un campo cifrado en un documento utiliza una clave de cifrado de datos única y esas claves se cifran utilizando una clave maestra del cliente.
Para obtener más detalles, consulte Claves de cifrado y bóvedas de claves.
Queryable Encryption
Para aprender cómo funciona Queryable Encryption y sus componentes y cómo implementarlo en tu aplicación, consulta Queryable Encryption.
Encriptación a nivel de campo
Para aprender cómo funciona el Cifrado a nivel de campo del lado del cliente y sus componentes, y cómo implementarlo en tu aplicación, consulta Cifrado a nivel de campo del lado del cliente.