Página inicial do Docs → Desenvolver aplicações → Manual do MongoDB
Queryable Encryption
Nesta página
Introdução
A criptografia consultável permite que a execução das seguintes tarefas:
Criptografe campos de dados confidenciais do lado do cliente.
Armazene campos de dados confidenciais como dados criptografados totalmente aleatórios no lado do servidor do banco dados.
Execute queries expressivas nos dados criptografados.
Todas essas tarefas são concluídas sem que o servidor tenha conhecimento dos dados que está processando.
Os dados confidenciais são criptografados durante todo o seu ciclo de vida (em trânsito, em repouso, em uso, em registros e backups) e só são descriptografados no lado do cliente, já que somente você tem acesso às chaves de criptografia.
O Queryable Encryption introduz um esquema de criptografia rápido e pesquisável pioneiro no setor, desenvolvido pelos pioneiros na pesquisa criptografada. O recurso oferece suporte a pesquisas de igualdade, com tipos de query adicionais, como intervalo, prefixo, sufixo e subcadeia de caracteres, planejados para versões futuras.
É possível configurar a criptografia consultável usando os seguintes mecanismos:
Criptografia automática: permite que você execute operações de leitura e gravação criptografadas sem que você precise escrever código para especificar como criptografar campos.
Criptografia explícita: permite que você execute operações de leitura e gravação criptografadas por meio da biblioteca de criptografia do driver MongoDB. Você deve especificar a lógica da criptografia com essa biblioteca em todo o seu aplicativo.
Considerações
Ao implementar um aplicativo que usa Queryable Encryption, considere os pontos listados em Considerações de segurança.
Para outras limitações, consulte Limitações da Queryable Encryption.
Compatibilidade
A tabela a seguir mostra quais produtos de servidor do MongoDB suportam quais mecanismos de criptografia consultável:
Nome do produto | Suporte à criptografia automática | Suporta criptografia explícita |
|---|---|---|
MongoDB Atlas | Sim | Sim |
MongoDB Enterprise Advanced | Sim | Sim |
MongoDB Community Edition | Não | Sim |
Para saber quais drivers do MongoDB suportam a Queryable Encryption, consulte Compatibilidade de Queryable Encryption.
Características
Para saber mais sobre os benefícios de segurança da Queryable Encryption para seus aplicativos, consulte a página Recursos.
Instalar
Para saber o que você deve instalar para usar o Queryable Encryption, consulte a página Requisitos de instalação.
Início rápido
Para começar a usar a Queryable Encryption, consulte o Início Rápido.
Fundamentos
Para saber como a Queryable Encryption funciona e como configurá-la, consulte a seção Fundamentos .
A seção de fundamentos contém as seguintes páginas:
Tutoriais
Para saber como executar tarefas específicas com Queryable Encryption, consulte a seção Tutoriais .
Referência
Para exibir informações para ajudá-lo a desenvolver seus aplicativos habilitados para Queryable Encryption, consulte a seção Referência.
A seção de referência contém as seguintes páginas: