A Queryable Encryption está geralmente disponível (GA) no MongoDB 7.0. Para saber mais, consulte Queryable Encryption.
Esta versão da documentação foi arquivada e não é mais suportada. Para atualizar seu sistema do 6.0, consulte osprocedimentos de atualização do MongoDB 7.0 .
MongoDB criptografa todos os campos no CSFLE com o algoritmo de criptografia AEAD AES-256-CBC.
Se você especificar a criptografia determinística para um campo, seu aplicativo passará um vetor de inicialização determinístico para o AEAD.
Se você especificar a criptografia aleatória para um campo, seu aplicativo passará um vetor de inicialização aleatório para o AEAD.
Observação
Criptografia autenticada
O MongoDB CSFLE usa a abordagem encryption-then-MAC para executar criptografia autenticada. O MongoDB CSFLE utiliza o algoritmo HMAC-SHA-512 para gerar seu Mac.