Página inicial do Docs → Visualizar & analisar dados → MongoDB Compass
Tutorial de Criptografia em Uso
Nesta página
A criptografia em uso permite que você se conecte aos seus sistemas usando a Queryable Encryption. Esse método de conexão permite criptografar um subconjunto de campos em suas coleções.
Você também pode usar o CSFLE para criptografar um subconjunto de campos em sua coleção. A criptografia CSFLE é habilitada por meio do editor de esquema.
Visão geral
Este guia mostra como se conectar ao seu sistema e às suas coleções usando o Queryable Encryption.
Este guia utiliza as air_airlines.json conjunto de dados nos exemplos guiados. O guia aborda o processo de importação do seu conjunto de dados.
Requisitos e limitações
A criptografia em uso é um recurso exclusivo do Enterprise/Atlas.
Você precisa de um conjunto de réplicas para usar esta opção de conexão. Seu conjunto de réplicas pode ser de um único nó ou maior.
Você precisa se conectar ao seu sistema no Compass usando criptografia em uso. Para obter mais informações sobre como se conectar ao seu sistema, consulte a guia Conexão de criptografia em uso.
Crie sua coleção criptografada
Depois que seu sistema estiver conectado usando a In-Use Encryption, crie sua coleção usando a Queryable Encryption. Você pode criar um novo banco de dados e coleção ou criar uma nova coleção em um banco de dados existente.
A Queryable Encryption oferece suporte apenas a novas coleções. Não é possível ativar a Queryable Encryption em coleções existentes.
Procedimento
Clique no botão Create a Database ou no botão Create a Collection.
Insira o nome do banco de dados e/ou coleção.
Clique no menu suspenso Additional preferences .
Marque a caixa Queryable Encryption .
Especifique seu Encrypted Fields.
Altere o valor do campo path de encryptedField para o nome do campo que deseja criptografar.
Aqui, o campo criptografado é o campo base do conjunto de dados air_airlines .
Para obter mais informações, consulte Campos criptografados.
(Opcional) Especifique o provedor de KMS.
(Opcional) Especifique a chave de criptografia da chave.
Clique Create Database ou Create Collection.
Importar seus dados
Clique na sua coleção no banner de navegação à esquerda.
A collection tem um selo Queryable Encryption ao lado de seu nome para indicar que os campos dessa collection são criptografados.
Clique Add Data.
Clique Import File.
Selecione Arquivo e Tipo de Arquivo de Entrada.
Clique Import.
Sua coleção importada é exibida na visualização do documento. O campo criptografado especificado é marcado por um símbolo de chave próximo ao valor.
Aqui, o campo base é marcado com o símbolo de chave.
Habilitar e desabilitar criptografia em uso
Você pode habilitar e desabilitar a criptografia em execução em seu sistema.
Quando a criptografia em uso está habilitada:
Você pode modificar valores criptografados.
Você pode inserir documentos e campos especificados serão criptografados.
Se a criptografia em execução estiver desabilitada:
Você não pode modificar valores criptografados. O Compass exibe os valores destes campos como uma série de asteriscos.
Os documentos inseridos não podem criptografar campos.
Desabilitar criptografia em uso
Para desabilitar a criptografia em uso:
Clique em In-Use Encryption na barra de navegação à esquerda.
Clique no botão de alternância Enable In-Use Encryption for this connection .
A desabilitação da criptografia em execução afeta apenas como o Compass acessa seus dados.