Anuncio¡Presentamos MongoDB 8.0, el MongoDB más rápido de la historia! Leer más >>

NEWTime-series support for Atlas is now available

Cifrado de datos de MongoDB

MongoDB ofrece sólidas funciones de cifrado para proteger los datos mientras están en tránsito, en reposo y en uso, salvaguardando los datos durante todo su ciclo de vida.

Empezar

Centro de seguridad de MongoDB

Cifrado en tránsito

El cifrado en tránsito protege los datos durante la transmisión entre clientes y servidores, evitando el acceso no autorizado o la manipulación. En MongoDB Atlas, todo el tráfico de red a los clústeres de MongoDB está protegido por la seguridad de la capa de transporte (TLS), que está habilitada de forma predeterminada y no se puede deshabilitar. La versión predeterminada es TLS 1.2. Los datos transmitidos hacia y entre los nodos del clúster de MongoDB se cifran en tránsito mediante TLS, lo que garantiza una comunicación segura en todo momento.

MongoDB Enterprise Advanced también admite el cifrado en tránsito mediante TLS.

Obtenga más información sobre el cifrado en tránsito →

Cifrado en reposo

El cifrado en reposo garantiza que todos los archivos y datos almacenados estén cifrados, lo que proporciona una capa crítica de protección a nivel de base de datos. En MongoDB Atlas, los datos de los clientes se cifran automáticamente en reposo mediante AES-256 para proteger todos los datos de volumen (disco). Este proceso utiliza el cifrado de disco transparente de su proveedor de nube, y el proveedor administra las claves de cifrado. Además, tiene la opción de habilitar el cifrado a nivel de base de datos, lo que le permite utilizar sus propias claves de cifrado a través de AWS Key Management Service (KMS), Google Cloud KMS o Azure Key Vault.

MongoDB Enterprise Advanced integra el cifrado en reposo directamente en su motor de almacenamiento WiredTiger mediante AES-256. Puede configurar el cifrado en reposo en Enterprise Advanced con un proveedor de administración de claves habilitado para KMIP.

Cifrado en reposo → MongoDB Enterprise Advanced y MongoDB Atlas

Cifrado en uso

El cifrado en uso protege los datos mientras se procesan. Los datos se cifran en el lado del cliente mediante claves controladas por el cliente antes de que se envíen, almacenen o recuperen de la base de datos. Los beneficios de este enfoque son:

Protección integral de datos: los datos se cifran durante todo su ciclo de vida, ya sea en uso, durante las copias de seguridad, en reposo o en tránsito.
Garantía de cumplimiento: Ayuda a cumplir con los estrictos requisitos de privacidad de datos, como GDPR, HIPAA, PCI DSS y más.
Protección integrada para un desarrollo optimizado: El cifrado en uso se incluye con MongoDB sin costo adicional, lo que elimina la necesidad de soluciones de cifrado de terceros y permite a los desarrolladores trabajar con MongoDB utilizando patrones de desarrollo integrados y familiares.

MongoDB utiliza dos funciones de cifrado para satisfacer sus necesidades de protección de datos: cifrado a nivel de campo del lado del cliente y cifrado consultable.

Encriptación a nivel de campo del lado del cliente

El cifrado de nivel de campo del lado del cliente (CSFLE) es una capacidad de cifrado en uso que permite a una aplicación cliente cifrar datos confidenciales antes de almacenarlos en la base de datos de MongoDB. Los datos confidenciales se cifran de forma transparente, permanecen cifrados durante todo su ciclo de vida y solo se descifran en el lado del cliente.

Más información → Cifrado a nivel de campo del lado del cliente

Queryable Encryption

Queryable Encryption es una tecnología de cifrado en uso, la primera de su tipo, que ayuda a las organizaciones a proteger los datos confidenciales cuando se consultan y se utilizan en MongoDB. Permite a las aplicaciones cifrar datos confidenciales en el lado del cliente, almacenarlos de forma segura en la base de datos de MongoDB y realizar consultas de igualdad y rango directamente en los datos cifrados. Esto garantiza una sólida protección criptográfica para la información confidencial sin sacrificar la capacidad de realizar consultas expresivas en ella.

Beneficios adicionales que puede obtener con Queryable Encryption:

Tecnología innovadora: Queryable Encryption presenta un algoritmo de búsqueda cifrada pionero en la industria que utiliza primitivas basadas en estándares NIST, como AES-256, SHA2 y HMAC. Desarrollada por el Grupo de Investigación en Criptografía de MongoDB e inigualable en la industria, esta innovación aprovecha sus décadas de experiencia pionera en criptografía y búsqueda encriptada.
Capacidades expresivas de consulta sobre datos cifrados: Se pueden realizar consultas de igualdad y rango sobre datos encriptados con capacidades de consulta de prefijos, sufijos y subcadenas previstas.
Cumplimiento normativo mejorado: Mantenga los datos cifrados durante todo su ciclo de vida para garantizar el cumplimiento de normativas como el RGPD o la HIPAA, evitando costosas multas y problemas legales, al tiempo que aumenta la confianza de los clientes.
Diversos casos de uso desbloqueados: Queryable Encryption reduce significativamente el riesgo de exposición de datos para las organizaciones y mejora la productividad de los desarrolladores al proporcionar capacidades de cifrado integradas para flujos de trabajo de aplicaciones altamente confidenciales, como la búsqueda de registros de empleados, el procesamiento de transacciones financieras o el análisis de registros médicos, sin necesidad de experiencia en criptografía.
Mejora de la eficiencia operativa: Mantenga altos niveles de seguridad para sus datos confidenciales sin comprometer el rendimiento de las aplicaciones ni la productividad de los desarrolladores.

Más información → Cifrado consultable

MongoDB 8.0

Con un 36 % más de rendimiento, un escalado horizontal más sencillo y un cifrado consultable ampliado, MongoDB es más rápido y seguro que nunca.

Más información

Recursos

El cifrado consultable está disponible de forma general

Detalles sobre la tecnología de cifrado consultable y los beneficios para el cliente.

Lea el blog

Cifrado en reposo en Atlas mediante la gestión de claves del cliente

Configure el cifrado en reposo con sus claves de cifrado mediante AWS KMS, Google Cloud KMS y Azure Key Vault.

Lee la documentación

Cifrado en reposo (Enterprise)

Obtén más información sobre el proceso de cifrado y cómo configurar el cifrado en reposo.

Lee la documentación

Encriptación a nivel de campo del lado del cliente

Obtenga más información sobre cómo cifrar campos confidenciales desde el lado del cliente, cómo usar los controladores de MongoDB y más.

Lee la documentación

Grupo de investigación en criptografía

Lea sobre las investigaciones más avanzadas y las últimas innovaciones en criptografía y privacidad.

Más información

Documento técnico sobre el cifrado consultable

Una mirada más profunda a Queryable Encryption, sus objetivos de diseño, modelos de amenazas y garantías de seguridad.

Descargar el informe técnico

Por qué es importante el cifrado consultable

Obtenga más información sobre por qué Queryable Encryption es importante para los desarrolladores, los equipos de seguridad y los responsables de la toma de decisiones de TI.

Leer el resumen

Proteja sus datos con el cifrado en uso de MongoDB

Descubra cómo las soluciones de cifrado en uso de MongoDB ayudan a los clientes a proteger sus datos.

Lea la hoja de datos

Preguntas frecuentes

¿Cómo puedo obtener más información para ayudar a mi organización con unos controles técnicos sólidos?

Contacto

La encriptación en uso se aplica mejor de forma selectiva a aquellos campos de sus documentos que usted clasifique como los que contienen los datos más sensibles, tales como PII o PHI.

El uso del cifrado de datos a nivel de campo del lado del cliente junto con el cifrado en tránsito y en reposo proporciona cifrado de datos durante todo su ciclo de vida, utilizando enfoques complementarios que brindan una postura de seguridad de defensa en profundidad para abordar diferentes modelos de amenazas.

El cifrado en tránsito protege todos los datos que atraviesan la red, pero no cifra los datos en uso o en reposo.
El cifrado en reposo protege todos los datos almacenados, pero no cifra los datos en uso o en tránsito.

Con el cifrado en uso, sus datos más confidenciales nunca salen de su solicitud en texto plano. Los campos que están cifrados en el lado del cliente no pueden ser descifrados por el servidor y permanecen cifrados en tránsito, en reposo y en uso incluso cuando se procesan las consultas.

Más información

Sus claves de cifrado se pueden almacenar en cualquier proveedor de nube de su elección y no es necesario que estén en el mismo proveedor de nube que sus datos. Por ejemplo, puedes almacenar tus datos en Azure, pero tener tus claves de cifrado en AWS KMS, o tener tus datos en AWS, pero tus claves en GCP Cloud KMS. Este enfoque se aplica tanto al cifrado en reposo como a las capacidades de cifrado en uso.

MongoDB Enterprise admite proveedores de claves con KMIP para el cifrado en reposo. No se admiten los KMS (sistemas de gestión de claves) proporcionados por la nube.

Para obtener más información, consulta la documentación

Queryable Encryption utiliza un algoritmo de búsqueda cifrado rápido para agregar estructuras de datos cifradas adicionales en el lado del servidor, lo que permite el procesamiento de consultas de igualdad y rango en datos cifrados. Dado que la base de datos realiza el procesamiento de consultas, no es necesario devolver resultados adicionales al cliente ni escribir código de aplicación adicional para el manejo de consultas del cliente.

El cifrado a nivel de campo del lado del cliente proporciona una funcionalidad relacionada, ya que cifra los datos del lado del cliente antes de insertarlos en la base de datos. La consulta está limitada a consultas de igualdad y debe utilizarse un cifrado determinista para la igualdad.

Para más información, consulte nuestra documentación

Queryable Encryption admite consultas de igualdad y rango en datos cifrados a partir de la versión 8.0.

Las futuras versiones admitirán los tipos de consulta de prefijo, sufijo y subcadena.

Cifrado de datos de MongoDB

Cifrado en tránsito

Cifrado en reposo

Cifrado en uso

Encriptación a nivel de campo del lado del cliente

Queryable Encryption

MongoDB 8.0

Recursos

El cifrado consultable está disponible de forma general

Cifrado en reposo en Atlas mediante la gestión de claves del cliente

Cifrado en reposo (Enterprise)

Encriptación a nivel de campo del lado del cliente

Grupo de investigación en criptografía

Documento técnico sobre el cifrado consultable

Por qué es importante el cifrado consultable

Proteja sus datos con el cifrado en uso de MongoDB

Preguntas frecuentes

¿Cómo se compara el cifrado en uso con el cifrado en tránsito y en reposo?

¿Las claves de cifrado proporcionadas por el cliente que se utilizan para el cifrado en reposo de Atlas deben almacenarse en el mismo proveedor de nube que los datos?

¿Puedo usar KMS del proveedor de nube para el cifrado en reposo con MongoDB Enterprise?

¿En qué se diferencia el Queryable Encryption del Client-Side Field-Level Encryption?

¿Qué tipos de consulta son compatibles con el cifrado consultable?