Docs Menu
Docs Home
/ /

Queryable Encryption

Queryable Encryption te permite realizar las siguientes tareas:

  • Cifra los campos de datos confidenciales desde el lado del cliente.

  • Almacena los campos de datos confidenciales como datos cifrados completamente aleatorios en el servidor de la base de datos.

  • Ejecuta las query expresivas sobre los datos cifrados.

El servidor no tiene conocimiento de los datos que procesa.

Los datos sensibles se cifran a lo largo de todo su ciclo de vida: en tránsito, en reposo, en uso, en registros y en copias de seguridad. Los datos solo se descifran en el lado del cliente, ya que solo tú tienes acceso a las claves de cifrado.

Queryable Encryption introduce un esquema de cifrado con capacidad de búsqueda rápido y pionero, desarrollado por los líderes en búsqueda cifrada. La funcionalidad admite búsquedas de igualdad y de rango, con tipos de queries adicionales como prefijo, sufijo y subcadena disponibles en la Vista previa pública.

Puedes configurar Queryable Encryption mediante los siguientes mecanismos:

  • Cifrado automático: te permite realizar operaciones de lectura y escritura cifradas sin agregar llamadas explícitas para cifrar y descifrar campos.

  • Cifrado explícito: permite realizar operaciones de lectura y escritura cifradas a través de la librería de cifrado del driver de MongoDB. Se debe especificar la lógica para el cifrado con esta librería en toda la aplicación.

Al implementar una aplicación que utiliza Queryable Encryption, debes considerar los puntos enumerados en Consideraciones de seguridad.

Para conocer las limitaciones, consulta las limitaciones de Queryable Encryption.

La siguiente tabla muestra qué productos de servidor MongoDB admiten qué mecanismos de Queryable Encryption:

Product Name
Admite el cifrado automático
Admite cifrado explícito
MongoDB Atlas
Yes
Yes
MongoDB Enterprise Advanced
Yes
Yes
MongoDB Community Edition
No
Yes

Para aprender qué drivers de MongoDB admiten el Queryable Encryption, consulta Compatibilidad con Queryable Encryption.

Al habilitar Queryable Encryption en una colección, se eliminan los campos de algunos comandos de diagnóstico y se omiten algunas operaciones del registro de las query. Esto limita los datos disponibles para los ingenieros de soporte de MongoDB, especialmente cuando analizan el rendimiento de las query. Para medir el impacto de las operaciones en las colecciones cifradas, utiliza una herramienta de supervisión de rendimiento de aplicaciones de terceros para recopilar métricas.

Para más detalles, consulta Restricción.

Para aprender sobre los beneficios de seguridad de Queryable Encryption para tus aplicaciones, consulta la página Funcionalidades de Queryable Encryption.

Para aprender qué debe instalar para usar Queryable Encryption, consulte la página de Requisitos de instalación.

Para empezar a usar Queryable Encryption, consulta el Inicio rápido de Queryable Encryption.

Para aprender cómo funciona Queryable Encryption y cómo configurarlo, consulta la sección Fundamentos de Queryable Encryption.

La sección de fundamentos contiene las siguientes páginas:

Para aprender a realizar tareas específicas con Queryable Encryption, consulta la sección Tutoriales de Queryable Encryption.

Para referencia, consulte la sección Queryable Encryption Reference.

La sección de referencia contiene las siguientes páginas:

Volver

Encriptación en uso

En esta página