Introducción
Queryable Encryption te permite realizar las siguientes tareas:
Cifra los campos de datos confidenciales desde el lado del cliente.
Almacena los campos de datos confidenciales como datos cifrados completamente aleatorios en el servidor de la base de datos.
Ejecuta las query expresivas sobre los datos cifrados.
El servidor no tiene conocimiento de los datos que procesa.
Los datos sensibles se cifran a lo largo de todo su ciclo de vida: en tránsito, en reposo, en uso, en registros y en copias de seguridad. Los datos solo se descifran en el lado del cliente, ya que solo tú tienes acceso a las claves de cifrado.
Queryable Encryption introduce un esquema de cifrado con capacidad de búsqueda rápido y pionero, desarrollado por los líderes en búsqueda cifrada. La funcionalidad admite búsquedas de igualdad y de rango, con tipos de queries adicionales como prefijo, sufijo y subcadena disponibles en la Vista previa pública.
Puedes configurar Queryable Encryption mediante los siguientes mecanismos:
Cifrado automático: te permite realizar operaciones de lectura y escritura cifradas sin agregar llamadas explícitas para cifrar y descifrar campos.
Cifrado explícito: permite realizar operaciones de lectura y escritura cifradas a través de la librería de cifrado del driver de MongoDB. Se debe especificar la lógica para el cifrado con esta librería en toda la aplicación.
Considerations
Al implementar una aplicación que utiliza Queryable Encryption, debes considerar los puntos enumerados en Consideraciones de seguridad.
Para conocer las limitaciones, consulta las limitaciones de Queryable Encryption.
Compatibilidad
La siguiente tabla muestra qué productos de servidor MongoDB admiten qué mecanismos de Queryable Encryption:
Product Name | Admite el cifrado automático | Admite cifrado explícito |
|---|---|---|
MongoDB Atlas | Yes | Yes |
MongoDB Enterprise Advanced | Yes | Yes |
MongoDB Community Edition | No | Yes |
Para aprender qué drivers de MongoDB admiten el Queryable Encryption, consulta Compatibilidad con Queryable Encryption.
Limitaciones de soporte de MongoDB
Al habilitar Queryable Encryption en una colección, se eliminan los campos de algunos comandos de diagnóstico y se omiten algunas operaciones del registro de las query. Esto limita los datos disponibles para los ingenieros de soporte de MongoDB, especialmente cuando analizan el rendimiento de las query. Para medir el impacto de las operaciones en las colecciones cifradas, utiliza una herramienta de supervisión de rendimiento de aplicaciones de terceros para recopilar métricas.
Para más detalles, consulta Restricción.
Características
Para aprender sobre los beneficios de seguridad de Queryable Encryption para tus aplicaciones, consulta la página Funcionalidades de Queryable Encryption.
Instalar
Para aprender qué debe instalar para usar Queryable Encryption, consulte la página de Requisitos de instalación.
Inicio rápido
Para empezar a usar Queryable Encryption, consulta el Inicio rápido de Queryable Encryption.
Fundamentals
Para aprender cómo funciona Queryable Encryption y cómo configurarlo, consulta la sección Fundamentos de Queryable Encryption.
La sección de fundamentos contiene las siguientes páginas:
Tutorials
Para aprender a realizar tareas específicas con Queryable Encryption, consulta la sección Tutoriales de Queryable Encryption.
Referencia
Para referencia, consulte la sección Queryable Encryption Reference.
La sección de referencia contiene las siguientes páginas: