Encriptación a nivel de campo

La función de cifrado consultable de MongoDB está disponible (GA) en MongoDB 7.0 y versiones posteriores. Para obtener más información sobre el cifrado consultable y comparar sus ventajas con el cifrado a nivel de campo del lado del cliente, consulte Cifrado consultable.

Introducción

El cifrado a nivel de campo del lado del cliente (CSFLE) es una característica que permite cifrar datos en la aplicación antes de enviarlos a través de la red a MongoDB. Con CSFLE activado, ningún producto de MongoDB tiene acceso a los datos en forma no cifrada.

Puede configurar CSFLE utilizando los siguientes mecanismos:

Cifrado automático: le permite realizar operaciones de lectura y escritura cifradas sin tener que escribir código para especificar cómo cifrar los campos.
Cifrado explícito: permite realizar operaciones de lectura y escritura cifradas a través de la librería de cifrado del driver de MongoDB. Se debe especificar la lógica para el cifrado con esta librería en toda la aplicación.

Considerations

Al implementar una aplicación que utiliza cifrado a nivel de campo del lado del cliente, se deben considerar los puntos enumerados en Consideraciones de seguridad.

Para conocer las limitaciones, se puede consultar Limitaciones de CSFLE.

Compatibilidad

La siguiente tabla muestra qué productos de servidor MongoDB admiten qué mecanismos CSFLE:

Nombre del producto	Admite cifrado automático	Admite cifrado explícito
MongoDB Atlas	Yes	Yes
MongoDB Enterprise Advanced	Yes	Yes
MongoDB Community Edition	No	Yes

Para saber qué controladores MongoDB admiten CSFLE,consulte Compatibilidad con CSFLE.

Características

Para aprender los beneficios de seguridad de CSFLE para las aplicaciones, se puede consultar la página Características de CSFLE.

Instalar

Para aprender qué se debe instalar para usar CSFLE, se puede consultar la página Requisitos de Instalación.

Inicio rápido

Para comenzar a usar CSFLE, se puede consultar el Inicio rápido de CSFLE.

A lo largo de esta guía, los ejemplos de código utilizan texto de marcador de posición. Antes de ejecutar los ejemplos, se deben sustituir los valores propios que se van a usar para estos marcadores.

Por ejemplo:

dek_id := "<Your Base64 DEK ID>"

Reemplazarías todo lo que está entre comillas con tu ID DEK.

dek_id := "abc123"

Fundamentals

Para aprender cómo funciona CSFLE y cómo configurarlo, se puede consultar la sección Fundamentos de CSFLE.

La sección de fundamentos contiene las siguientes páginas:

Tutorials

Para aprender a realizar tareas específicas con CSFLE, se puede consultar la sección Tutoriales de CSFLE.

Referencia

Para ver información que te ayude a desarrollar tus aplicaciones compatibles con CSFLE, consulta la sección Referencia de CSFLE.

La sección de referencia contiene las siguientes páginas:

Volver

Utilice mongocryptd

Características