Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Seguridad
Docs Home
/ /
Biblioteca PHP
/
Seguridad
Docs Home
/
Librerías de clientes
/
PHP
/
Biblioteca PHP
/
Seguridad

Encriptación en uso

Overview

Puedes usar la librería PHP de MongoDB para cifrar campos específicos de documentos utilizando un conjunto de funcionalidades llamado encriptación en uso. El cifrado en uso permite que tu aplicación cifre los datos antes de enviarlos a MongoDB y realice consultas a documentos con campos cifrados.

El cifrado en uso impide que usuarios no autorizados vean datos de texto plano mientras se envían a MongoDB o mientras se encuentran en una base de datos cifrada. Para habilitar el cifrado en uso en una aplicación y autorizarla a descifrar datos, debe crear claves de cifrado a las que solo su aplicación pueda acceder. Solo las aplicaciones con acceso a sus claves de cifrado pueden acceder a los datos de texto plano descifrados. Si un atacante accede a la base de datos, solo podrá ver los datos cifrados, ya que no tiene acceso a las claves de cifrado.

Puedes utilizar el encriptación en uso para cifrar campos en tus documentos de MongoDB que contienen los siguientes tipos de datos sensibles:

  • Números de tarjetas de crédito

  • Direcciones

  • Información de salud

  • Información financiera

  • Cualquier otra información confidencial o de identificación personal (PII)

MongoDB ofrece las siguientes funcionalidades para habilitar el cifrado en uso:

  • Queryable Encryption

  • Encriptación a nivel de campo

Queryable Encryption

Queryable Encryption es la funcionalidad de cifrado de última generación en uso, que se introdujo por primera vez como funcionalidad en vista previa en MongoDB Server versión 6.0 y como funcionalidad generalmente disponible (GA) en MongoDB 7.0. La Queryable Encryption permite buscar la igualdad de los campos cifrados y cifra cada valor de manera única.

Importante

La funcionalidad de vista previa no es compatible con MongoDB 7.0

La implementación de Queryable Encryption en MongoDB 6.0 es incompatible con la versión GA introducida en MongoDB 7.0. La funcionalidad de vista previa de Queryable Encryption ya no es compatible.

Para obtener más información sobre el cifrado consultable, consulte Cifrado consultable en el manual del servidor MongoDB.

Encriptación a nivel de campo

El cifrado a nivel de campo del lado del cliente (CSFLE) permite buscar la igualdad en campos cifrados. CSFLE difiere de Queryable Encryption en que puedes seleccionar un algoritmo de cifrado determinista o aleatorio para cifrar campos. Solo se pueden query campos cifrados que utilicen un algoritmo de cifrado determinista cuando se usa CSFLE.

Cuando uses un algoritmo de cifrado aleatorio para cifrar campos en CSFLE, podrán descifrarse, pero no podrás realizar consultas de igualdad en esos campos. Cuando usas Queryable Encryption, no puedes especificar el algoritmo de cifrado, pero puedes consultar todos los campos cifrados.

Cuando cifras un valor de manera determinista, el mismo valor de entrada produce el mismo valor de salida. Si bien el cifrado determinista te permite realizar consultas en esos campos cifrados, los datos cifrados con baja cardinalidad son susceptibles a la ruptura de códigos mediante el análisis de frecuencia.

Tip

Para obtener más información sobre estos conceptos, consulta las siguientes entradas de Wikipedia:

Para obtener más información sobre CSFLE, consulte CSFLE en el manual de MongoDB Server.

Volver

AWS IAM

Next

TLS

En esta página