Queryable Encryption

El cifrado consultable con consultas de igualdad está disponible de forma general (GA) en MongoDB 7.0. Para usar el cifrado consultable, actualice MongoDB a la versión 7.0 con controladores compatibles. La versión preliminar pública del cifrado consultable, publicada con MongoDB 6.0, ya no es compatible con la función GA. Para obtener más información, consulte 7.0 Notas de compatibilidad de MongoDB.

Esta versión de la documentación está archivada y ya no recibe soporte. Para actualizar su 6.0 implementación, consulte los 7.0 procedimientos de actualización de MongoDB.

Introducción

Queryable Encryption te da la capacidad de realizar las siguientes tareas:

Cifra los campos de datos confidenciales desde el lado del cliente.
Almacena los campos de datos confidenciales como datos cifrados completamente aleatorios en el servidor de la base de datos.
Ejecuta las query expresivas sobre los datos cifrados.

Todas estas tareas se realizan sin que el servidor tenga conocimiento de los datos en procesamiento.

Los datos sensibles se cifran a lo largo de todo su ciclo de vida (en tránsito, en reposo, en uso, en registros y copias de seguridad) y solo se descifran en el lado del cliente, ya que el acceso a las claves de cifrado es solo tuyo.

Queryable Encryption presenta el primer esquema de cifrado rápido y con capacidad de búsqueda del sector desarrollado por los pioneros de la búsqueda cifrada. La funcionalidad soporta búsquedas de igualdad y rango, con tipos de queries adicionales como prefijo, sufijo y substring planificadas para futuras versiones.

Puedes configurar Queryable Encryption mediante los siguientes mecanismos:

Cifrado automático: le permite realizar operaciones de lectura y escritura cifradas sin tener que escribir código para especificar cómo cifrar los campos.
Cifrado explícito: permite realizar operaciones de lectura y escritura cifradas a través de la librería de cifrado del driver de MongoDB. Se debe especificar la lógica para el cifrado con esta librería en toda la aplicación.

Considerations

Al implementar una aplicación que utiliza cifrado consultable, tenga en cuenta los puntos enumerados en Consideraciones de seguridad.

Para conocer otras limitaciones, consulta Limitaciones de Queryable Encryption.

Compatibilidad

La siguiente tabla muestra qué productos de servidor MongoDB admiten qué mecanismos de cifrado consultable:

Nombre del producto	Admite cifrado automático	Admite cifrado explícito
MongoDB Atlas	Yes	Yes
MongoDB Enterprise Advanced	Yes	Yes
MongoDB Community Edition	No	Yes

Para saber qué controladores MongoDB admiten el cifrado consultable, consulte Compatibilidad de cifrado consultable.

Características

Para obtener más información sobre los beneficios de seguridad del cifrado consultable para sus aplicaciones, consulte la página Características.

Instalar

Para saber qué debe instalar para utilizar el cifrado consultable, consulte la página Requisitos de instalación.

Inicio rápido

Para comenzar a utilizar el cifrado consultable, consulte la Guía de inicio rápido.

Fundamentals

Para saber cómo funciona el cifrado consultable y cómo configurarlo, consulte la sección Fundamentos del cifrado consultable.

La sección de fundamentos contiene las siguientes páginas:

Tutorials

Para aprender a realizar tareas específicas con cifrado consultable, consulte la sección Tutoriales.

Referencia

Para ver información que te ayude a desarrollar tus aplicaciones habilitadas para el Queryable Encryption, consulta la sección Referencia de Queryable Encryption.

La sección de referencia contiene las siguientes páginas:

Volver

Encriptación en uso

Características