Página inicial do Docs → Desenvolver aplicações → Manual do MongoDB
Queryable Encryption
Nesta página
Introdução
A criptografia consultável permite que a execução das seguintes tarefas:
Criptografe campos de dados confidenciais do lado do cliente.
Armazene campos de dados confidenciais como dados criptografados totalmente aleatórios no lado do servidor do banco dados.
Execute queries expressivas nos dados criptografados.
Todas essas tarefas são concluídas sem que o servidor tenha conhecimento dos dados que está processando.
Os dados confidenciais são criptografados durante todo o seu ciclo de vida (em trânsito, em repouso, em uso, em registros e backups) e só são descriptografados no lado do cliente, já que somente você tem acesso às chaves de criptografia.
O Queryable Encryption introduz um esquema de criptografia rápido e pesquisável pioneiro no setor, desenvolvido pelos pioneiros na pesquisa criptografada. O recurso oferece suporte a pesquisas de igualdade, com tipos de query adicionais, como intervalo, prefixo, sufixo e subcadeia de caracteres, planejados para versões futuras.
É possível configurar a criptografia consultável usando os seguintes mecanismos:
Criptografia automática: permite que você execute operações de leitura e gravação criptografadas sem que você precise escrever código para especificar como criptografar campos.
Criptografia explícita: permite que você execute operações de leitura e gravação criptografadas por meio da biblioteca de criptografia do driver MongoDB. Você deve especificar a lógica da criptografia com essa biblioteca em todo o seu aplicativo.
Considerações
Ao implementar um aplicativo que usa Queryable Encryption, considere os pontos listados em Considerações de segurança.
Para outras limitações, consulte Limitações da Queryable Encryption.
Compatibilidade
A tabela a seguir mostra quais produtos de servidor do MongoDB suportam quais mecanismos de criptografia consultável:
Nome do produto | Suporte à criptografia automática | Suporta criptografia explícita |
|---|---|---|
MongoDB Atlas | Sim | Sim |
MongoDB Enterprise Advanced | Sim | Sim |
MongoDB Community Edition | Não | Sim |
Para saber quais drivers do MongoDB suportam a Queryable Encryption, consulte Compatibilidade de Queryable Encryption.
Limitações de suporte do MongoDB
A Queryable Encryption em uma collection elimina campos de alguns comandos de diagnóstico e omite algumas operações do registro de queries. Isso limita os dados disponíveis aos engenheiros de suporte do MongoDB, especialmente ao analisar o desempenho da query. Para medir o impacto das operações em relação a collections criptografadas, use uma ferramenta de monitoramento de desempenho de aplicativos de terceiros para coletar métricas.
Para obter detalhes, consulte Redação.
Características
Para saber mais sobre os benefícios de segurança da Queryable Encryption para seus aplicativos, consulte a página Recursos.
Instalar
Para saber o que você deve instalar para usar a Queryable Encryption, consulte as páginas Instalar um driver compatível com Queryable Encryption e Instalar e configurar uma biblioteca de criptografia consultável .
Início rápido
Para começar a usar a Queryable Encryption, consulte o Início Rápido.
Fundamentos
Para saber mais sobre o gerenciamento de chaves de criptografia, consulte Chaves de criptografia e Key Vaults.
Para saber como a Queryable Encryption funciona, consulte a seção Fundamentos , que contém as seguintes páginas:
Tutoriais
Para saber como executar tarefas específicas com Queryable Encryption, consulte a seção Tutoriais .
Referência
Para exibir informações para ajudá-lo a desenvolver seus aplicativos habilitados para Queryable Encryption, consulte a seção Referência.
A seção de referência contém as seguintes páginas: