MongoDB の Queryable Encryption 機能は MongoDB 7.0以降で利用可能(GA)です。 Queryable Encryption の詳細と、Queryable Encryption とクライアント側フィールドレベル暗号化のメリットの比較については、「 Queryable Encryption 」を参照してください。
MongoDB は、AEAD AES-256-CBC暗号化アルゴリズムを使用して、CSFLE 内のすべてのフィールドを暗号化します。
フィールドに決定的な暗号化を指定すると、アプリケーションは決定的な初期化ベクトルを AEAD に渡します。
フィールドにランダムな暗号化を指定すると、アプリケーションはランダムな初期化ベクトルを AEAD に渡します。
注意
認証付き暗号化
MongoDB CSFLE は、認証された暗号化を実行するために、encrypt-then-MAC アプローチを使用します。Queryable Encryptionと CSFLE はどちらも、HMAC-SHA-256アルゴリズムを使用して MAC を生成します。