はじめに
Queryable Encryption を使用すると、次のタスクを実行できます。
クライアント側からの機密データフィールドの暗号化。
機密データフィールドを、完全にランダム化され暗号化されたデータとしてデータベースサーバー側に保存します。
暗号化されたデータに対する表現クエリの実行。
サーバーは処理するデータの情報を持っていません。
機密データは、転送中、保存中、使用中、ログ、バックアップなどのライフサイクル全体で暗号化されます。暗号化のキーにアクセスできるのはユーザーだけであるため、データはクライアント側でのみ復号化されます。
Queryable Encryption は、暗号化検索のパイオニアによって開発された、検索可能な暗号化スキームを検索できる検索可能な暗号化スキームを導入します。この機能は等価検索と範囲検索をサポートしており、パブリックプレビューでは、プレフィックス、サフィックス、サブストリングなどのクエリタイプが追加されています。
次のメカニズムを使用して、Queryable Encryption を設定できます。
自動暗号化:フィールドを暗号化および復号化するための明示的な呼び出しを追加しなくても、暗号化された読み取りおよび書き込み操作を実行できます。
明示的な暗号化: MongoDB ドライバーの暗号化ライブラリを使用して、暗号化された読み取りおよび書込み操作を実行できます。アプリケーション全体でこのライブラリを使用して暗号化のロジックを指定する必要があります。
Considerations
Queryable Encryption を使用するアプリケーションを実装するときは、「セキュリティに関する考慮事項」に記載される注意事項に留意してください。
制限については、「Queryable Encryption の制限」を参照してください。
互換性
次の表は、どの MongoDB Server がどの Queryable Encryption メカニズムをサポートしているかを示しています。
製品名 | 自動暗号化をサポート | 明示的な暗号化をサポート |
|---|---|---|
MongoDB Atlas | Yes | Yes |
MongoDB Enterprise Advanced | Yes | Yes |
MongoDB Community Edition | No | Yes |
クエリ可能な暗号化をサポートする MongoDB ドライバーについては、「Queryable Encryption の互換性」を参照してください。
MongoDB サポートの制限
コレクションで Queryable Encryption を有効にすると、一部の診断コマンドのフィールドが編集され、クエリ ログから一部の操作が省略されます。これにより、特にクエリのパフォーマンスを分析する際、MongoDBサポートエンジニアが利用できるデータが制限されます。暗号化されたコレクションに対する操作の影響を測定するには、サードパーティのアプリケーションパフォーマンス監視ツールを使用してメトリクスを収集します。
詳しくは、「リダクション」を参照してください。
主な機能
アプリケーションに対する Queryable Encryption のセキュリティ上の利点について詳しくは、「Queryable Encryption の機能」ページを参照してください。
インストール
Queryable Encryption を使用するために必要なインストールについては、「インストール要件」ページを参照してください。
クイック スタート
Queryable Encryption の使用を開始するには、「Queryable Encryption クイック スタート」を参照してください。
Fundamentals
Queryable Encryptionの仕組みと設定方法については、 Queryable Encryption の基礎 セクションを参照してください。
「基本事項」セクションには、次のページが含まれています。
Tutorials
Queryable Encryption を使用して特定のタスクを実行する方法については、「Queryable Encryption チュートリアル」のセクションを参照してください。
参照
参照については、「Queryable Encryption 参照」セクションを参照してください。
「リファレンス」セクションには、次のページが含まれています。