Introdução
O Queryable Encryption permite que você execute as seguintes tarefas:
Criptografe campos de dados confidenciais do lado do cliente.
Armazene campos de dados confidenciais como dados criptografados totalmente aleatórios no lado do servidor do banco dados.
Execute queries expressivas nos dados criptografados.
O servidor não tem conhecimento dos dados que processa.
Os dados confidenciais são criptografados durante todo o seu ciclo de vida: em trânsito, em repouso, em uso, em registros e em backups. Os dados são descriptografados somente no lado do cliente, pois somente você tem acesso às chaves de criptografia.
O Queryable Encryption introduz um esquema de criptografia rápido e pesquisável pioneiro no setor, desenvolvido pelos pioneiros na pesquisa criptografada. O recurso oferece suporte a pesquisas de igualdade e faixa, com tipos de query adicionais, como prefixo, sufixo e subcadeia de caracteres, disponíveis na visualização pública.
É possível configurar a criptografia consultável usando os seguintes mecanismos:
Criptografia automática: permite que você execute operações de leitura e gravação criptografadas sem adicionar chamadas explícitas para criptografar e descriptografar campos.
Criptografia explícita: permite que você execute operações de leitura e gravação criptografadas por meio da biblioteca de criptografia do driver MongoDB. Você deve especificar a lógica da criptografia com essa biblioteca em todo o seu aplicativo.
Considerações
Ao implementar um aplicativo que usa Queryable Encryption, considere os pontos listados em Considerações de segurança.
Para ver as limitações, consulte Queryable Encryption limitations.
Compatibilidade
A tabela a seguir mostra quais produtos de servidor do MongoDB suportam quais mecanismos de criptografia consultável:
Nome do produto | Suporte à criptografia automática | Suporta criptografia explícita |
|---|---|---|
MongoDB Atlas | Yes | Yes |
MongoDB Enterprise Advanced | Yes | Yes |
MongoDB Community Edition | No | Yes |
Para saber quais drivers do MongoDB suportam a Queryable Encryption, consulte Compatibilidade de Queryable Encryption.
Limitações de suporte do MongoDB
A Queryable Encryption em uma collection elimina campos de alguns comandos de diagnóstico e omite algumas operações do registro de queries. Isso limita os dados disponíveis aos engenheiros de suporte do MongoDB, especialmente ao analisar o desempenho da query. Para medir o impacto das operações em relação a collections criptografadas, use uma ferramenta de monitoramento de desempenho de aplicativos de terceiros para coletar métricas.
Para obter detalhes, consulte Redação.
Características
Para aprender mais sobre os benefícios de segurança da Queryable Encryption para seus aplicativos, consulte a página Recursos da Queryable Encryption.
Instalar
Para saber o que você deve instalar para usar o Queryable Encryption, consulte a página Requisitos de instalação.
Início rápido
Para começar a usar a Queryable Encryption, consulte o Início Rápido da Queryable Encryption.
Fundamentals
Para saber como a Queryable Encryption funciona e como configurá-la, consulte a seção Fundamentos da Queryable Encryption.
A seção de fundamentos contém as seguintes páginas:
Tutorials
Para aprender como executar tarefas específicas com Queryable Encryption, consulte a seção Tutoriais da Queryable Encryption.
Referência
Para referência, consulte a seção Referência de Queryable Encryption.
A seção de referência contém as seguintes páginas: