Queryable Encryption

La Queryable Encryption con consultas de igualdad está disponible de manera general (GA) en MongoDB 7.0. Para usar Queryable Encryption, actualice MongoDB a la versión 7.0 con controladores compatibles. La versión preliminar pública de Queryable Encryption lanzada con MongoDB 6.0 ya no está soportada y no es compatible con la funcionalidad GA. Para obtener más información, consulta Notas de compatibilidad de MongoDB 7.0 .

Esta versión de la documentación está archivada y ya no recibe soporte. Para actualizar su implementación de 6.0, consulte los procedimientos de actualización de MongoDB 7.0 .

Introducción

Queryable Encryption te da la capacidad de realizar las siguientes tareas:

Cifra los campos de datos confidenciales desde el lado del cliente.
Almacena los campos de datos confidenciales como datos cifrados completamente aleatorios en el servidor de la base de datos.
Ejecuta las query expresivas sobre los datos cifrados.

Todas estas tareas se realizan sin que el servidor tenga conocimiento de los datos en procesamiento.

Los datos sensibles se cifran a lo largo de todo su ciclo de vida (en tránsito, en reposo, en uso, en registros y copias de seguridad) y solo se descifran en el lado del cliente, ya que el acceso a las claves de cifrado es solo tuyo.

Queryable Encryption presenta el primer esquema de cifrado rápido y con capacidad de búsqueda del sector desarrollado por los pioneros de la búsqueda cifrada. La funcionalidad soporta búsquedas de igualdad y rango, con tipos de queries adicionales como prefijo, sufijo y substring planificadas para futuras versiones.

Puedes configurar Queryable Encryption mediante los siguientes mecanismos:

cifrado automático: Te permite realizar operaciones de lectura y escritura cifradas sin que tengas que escribir código para especificar cómo cifrar los campos.
Cifrado explícito: permite realizar operaciones de lectura y escritura cifradas a través de la librería de cifrado del driver de MongoDB. Se debe especificar la lógica para el cifrado con esta librería en toda la aplicación.

Considerations

Al implementar una aplicación que utiliza Queryable Encryption, considera los puntos enumerados en Consideraciones de seguridad.

Para conocer otras limitaciones, consulta Limitaciones de Queryable Encryption.

Compatibilidad

La siguiente tabla muestra qué productos de servidor MongoDB admiten qué mecanismos de Queryable Encryption:

Nombre del producto	Admite el cifrado automático	Admite cifrado explícito
MongoDB Atlas	Yes	Yes
MongoDB Enterprise Advanced	Yes	Yes
MongoDB Community Edition	No	Yes

Para aprender qué drivers de MongoDB admiten el Queryable Encryption, consulta Compatibilidad con Queryable Encryption.

Características

Para aprender sobre los beneficios de seguridad de Queryable Encryption para sus aplicaciones, consulte la página Funcionalidades.

Instalar

Para saber qué debe instalar para utilizar el cifrado consultable, consulte la página Requisitos de instalación.

Inicio rápido

Para comenzar a utilizar el cifrado consultable, consulte la Guía de inicio rápido.

Fundamentals

Para aprender cómo funciona Queryable Encryption y cómo configurarlo, consulta la sección Fundamentos de Queryable Encryption.

La sección de fundamentos contiene las siguientes páginas:

Tutorials

Para aprender cómo realizar tareas específicas con Queryable Encryption, consulta la sección Tutoriales.

Referencia

Para ver información que te ayude a desarrollar tus aplicaciones habilitadas para el Queryable Encryption, consulta la sección Referencia de Queryable Encryption.

La sección de referencia contiene las siguientes páginas:

Volver

Encriptación en uso

Características