MongoDB の Queryable Encryption 機能は MongoDB 7.0以降で利用可能(GA)です。 Queryable Encryption の詳細と、Queryable Encryption とクライアント側フィールドレベル暗号化のメリットの比較については、「 Queryable Encryption 」を参照してください。
MongoDB は、AEAD AES-256-CBC暗号化アルゴリズムを使用して、CSFLE 内のすべてのフィールドを暗号化します。
フィールドに決定的な暗号化を指定すると、アプリケーションは決定的な初期化ベクトルを AEAD に渡します。
フィールドにランダムな暗号化を指定すると、アプリケーションはランダムな初期化ベクトルを AEAD に渡します。
注意
認証付き暗号化
MongoDB CSFLE は、 認証された暗号化 を実行するために、 暗号化の後に MAC アプローチを使用します。MongoDB CSFLE は、HMAC-SHA-512アルゴリズムを使用して MAC を生成します。