MongoDB의 Queryable Encryption 기능 은 MongoDB 7.0 이상에서 사용할 수 있습니다(GA). Queryable Encryption 에 학습 자세히 알아보고 클라이언트 측 필드 레벨 암호화 와 그 이점을 비교하려면 Queryable Encryption 을 참조하세요.
MongoDB AEAD AES-256-CBC 암호화 알고리즘 사용하여 CSFLE의 모든 필드를 암호화합니다.
필드에 대해 결정론적 암호화를 지정하면 애플리케이션은 결정론적 초기화 벡터를 AEAD에 전달합니다.
필드에 무작위 암호화를 지정하면 애플리케이션은 무작위 초기화 벡터를 AEAD에 전달합니다.
참고
인증된 암호화
MongoDB CSFLE는 암호화 후MAC 접근 방식을 사용하여 인증된 암호화 수행합니다. MongoDB CSFLE는 HMAC-SHA-512 알고리즘 사용하여 MAC을 생성합니다.