Introducción
Queryable Encryption te da la capacidad de realizar las siguientes tareas:
Cifra los campos de datos confidenciales desde el lado del cliente.
Almacena los campos de datos confidenciales como datos cifrados completamente aleatorios en el servidor de la base de datos.
Ejecuta las query expresivas sobre los datos cifrados.
Todas estas tareas se realizan sin que el servidor tenga conocimiento de los datos en procesamiento.
Los datos sensibles se cifran a lo largo de todo su ciclo de vida (en tránsito, en reposo, en uso, en registros y copias de seguridad) y solo se descifran en el lado del cliente, ya que el acceso a las claves de cifrado es solo tuyo.
Queryable Encryption presenta el primer esquema de cifrado rápido y con capacidad de búsqueda del sector desarrollado por los pioneros de la búsqueda cifrada. La funcionalidad soporta búsquedas de igualdad y rango, con tipos de queries adicionales como prefijo, sufijo y substring planificadas para futuras versiones.
Puedes configurar Queryable Encryption mediante los siguientes mecanismos:
Cifrado automático: le permite realizar operaciones de lectura y escritura cifradas sin tener que escribir código para especificar cómo cifrar los campos.
Cifrado explícito: permite realizar operaciones de lectura y escritura cifradas a través de la librería de cifrado del driver de MongoDB. Se debe especificar la lógica para el cifrado con esta librería en toda la aplicación.
Considerations
Al implementar una aplicación que utiliza Queryable Encryption, debes considerar los puntos enumerados en Consideraciones de seguridad.
Para conocer otras limitaciones, consulta Limitaciones de Queryable Encryption.
Compatibilidad
La siguiente tabla muestra qué productos de servidor MongoDB admiten qué mecanismos de cifrado consultable:
Nombre del producto | Admite cifrado automático | Admite cifrado explícito |
|---|---|---|
MongoDB Atlas | Yes | Yes |
MongoDB Enterprise Advanced | Yes | Yes |
MongoDB Community Edition | No | Yes |
Para saber qué controladores MongoDB admiten el cifrado consultable, consulte Compatibilidad de cifrado consultable.
Limitaciones de soporte de MongoDB
Al habilitar Queryable Encryption en una colección, se eliminan los campos de algunos comandos de diagnóstico y se omiten algunas operaciones del registro de las query. Esto limita los datos disponibles para los ingenieros de soporte de MongoDB, especialmente cuando analizan el rendimiento de las query. Para medir el impacto de las operaciones en las colecciones cifradas, utiliza una herramienta de supervisión de rendimiento de aplicaciones de terceros para recopilar métricas.
Para más detalles, consulta Restricción.
Características
Para aprender sobre los beneficios de seguridad de Queryable Encryption para tus aplicaciones, consulta la página Funcionalidades de Queryable Encryption.
Instalar
Para saber qué debe instalar para utilizar el cifrado consultable, consulte la página Requisitos de instalación.
Inicio rápido
Para empezar a usar Queryable Encryption, consulta el Inicio rápido de Queryable Encryption.
Fundamentals
Para saber cómo funciona el cifrado consultable y cómo configurarlo, consulte la sección Fundamentos del cifrado consultable.
La sección de fundamentos contiene las siguientes páginas:
Tutorials
Para aprender a realizar tareas específicas con Queryable Encryption, consulta la sección Tutoriales de Queryable Encryption.
Referencia
Para ver información que te ayude a desarrollar tus aplicaciones habilitadas para el Queryable Encryption, consulta la sección Referencia de Queryable Encryption.
La sección de referencia contiene las siguientes páginas: