Menu Docs
Página inicial do Docs
/
Desenvolvimento
/
Criptografia em execução
Página inicial do Docs
/
Desenvolvimento
/
Criptografia em execução
Página inicial do Docs
/
Desenvolvimento
/
Criptografia em execução

Queryable Encryption

Introdução

O Queryable Encryption permite que você execute as seguintes tarefas:

  • Criptografe campos de dados confidenciais do lado do cliente.

  • Armazene campos de dados confidenciais como dados criptografados totalmente aleatórios no lado do servidor do banco dados.

  • Execute queries expressivas nos dados criptografados.

O servidor não tem conhecimento dos dados que processa.

Os dados confidenciais são criptografados durante todo o seu ciclo de vida: em trânsito, em repouso, em uso, em registros e em backups. Os dados são descriptografados somente no lado do cliente, pois somente você tem acesso às chaves de criptografia.

O Queryable Encryption introduz um esquema de criptografia rápido e pesquisável pioneiro no setor, desenvolvido pelos pioneiros na pesquisa criptografada. O recurso oferece suporte a pesquisas de igualdade e faixa, com tipos de query adicionais, como prefixo, sufixo e subcadeia de caracteres, disponíveis na visualização pública.

É possível configurar a criptografia consultável usando os seguintes mecanismos:

  • Criptografia automática: permite que você execute operações de leitura e gravação criptografadas sem adicionar chamadas explícitas para criptografar e descriptografar campos.

  • Criptografia explícita: permite que você execute operações de leitura e gravação criptografadas por meio da biblioteca de criptografia do driver MongoDB. Você deve especificar a lógica da criptografia com essa biblioteca em todo o seu aplicativo.

Considerações

Ao implementar um aplicação que usa Queryable Encryption, considere os pontos listados em Considerações de segurança.

Para ver as limitações, consulte Queryable Encryption limitations.

Compatibilidade

Para saber quais produtos e drivers de servidor MongoDB suportam a Queryable Encryption, consulte Compatibilidade.

Limitações de suporte do MongoDB

A Queryable Encryption em uma collection elimina campos de alguns comandos de diagnóstico e omite algumas operações do registro de queries. Isso limita os dados disponíveis aos engenheiros de suporte do MongoDB, especialmente ao analisar o desempenho da query. Para medir o impacto das operações em relação a collections criptografadas, use uma ferramenta de monitoramento de desempenho de aplicativos de terceiros para coletar métricas.

Para obter detalhes, consulte Redação.

Características

Para aprender mais sobre os benefícios de segurança da Queryable Encryption para seus aplicativos, consulte a página Recursos da Queryable Encryption.

Instalação

Para saber o que você deve instalar para usar Queryable Encryption, consulte as páginas Instalar um driver compatível com Queryable Encryption e dependências e Instalar e configurar um componente de análise de query.

Início rápido

Para começar a usar a Queryable Encryption, consulte o Início Rápido da Queryable Encryption.

Fundamentals

Para saber mais sobre o gerenciamento de chaves de criptografia, consulte Chaves de criptografia e Key Vaults.

Para aprender como funciona a Queryable Encryption, consulte a seção Fundamentos da queryable encryption, que contém as seguintes páginas:

Tutorials

Para aprender como executar tarefas específicas com Queryable Encryption, consulte a seção Tutoriais da Queryable Encryption.

Referência

Para referência, consulte a seção Referência de Queryable Encryption.

A seção de referência contém as seguintes páginas:

Voltar

Provedores de KMS

Próximo

Características

Nesta página