兼容性
本页介绍了与可MongoDB Queryable Encryption和客户端字段级加密兼容的 版本和驱动程序版本,以帮助您确定您的部署是否支持每个正在使用的加密功能。
可查询加密兼容性
您可以在 MongoDB 7.0或更高版本的副本集或分片集群上使用 Queryable Encryption,但不能在独立运行的实例上使用。 下表显示了哪些MongoDB服务器产品支持哪些可Queryable Encryption机制:
产品名称 | 最低版本 | 支持具有自动加密功能的 Queryable Encryption | 支持使用显式加密进行 Queryable Encryption |
---|---|---|---|
MongoDB Atlas [ 1 ] | 7.0 | 是 | 是 |
MongoDB Enterprise Advanced | 7.0 | 是 | 是 |
MongoDB Community Edition | 7.0 | No | 是 |
[1] | Queryable Encryption与MongoDB Atlas兼容,但与 MongoDB Atlas Search 不兼容。 |
Queryable Encryption 驱动程序兼容性
Queryable Encryption 需要以下最低版本才能兼容 MongoDB 驱动程序:
驱动 | 最低版本 | 加密库 |
---|---|---|
1.24.0 | libmongocrypt版本1.8.0或更高版本。 | |
3.8.0 | libmongocrypt版本1.8.0或更高版本。 | |
2.20.0 | 对于早于 3.0 的C#/. .NET版本,无需额外依赖项。 C#/. .NET 3.0 或更高版本需要 | |
1.12 | libmongocrypt版本1.8.0或更高版本。 | |
4.10.0 | mongodb-crypt 版本1 。8 。0或更高版本 | |
5.5.0 | mongodb-client-encryption 版本2 。8 。0或更高版本。 节点6.0.0或更高版本需要具有与 Node.js 驱动程序相同主版本号的 | |
1.16 | 无需额外依赖。 | |
4.4 | pymongocrypt 版本1 6。 或更高版本。 | |
2.19 | libmongocrypt-helper 版本1 。8 。0或更高版本。 | |
2.4.0 | libmongocrypt版本1.8.0或更高版本。 | |
4.10.0 | mongodb-crypt 版本1 。8 。0或更高版本 |
MongoDB 支持限制
在集合上启用 Queryable Encryption 会导致某些诊断命令中的字段被脱敏,并且查询日志中会省略一些操作。这限制了 MongoDB 的支持工程师获取可用的数据,特别是在分析查询性能时。要衡量操作对加密集合的影响,可使用第三方应用程序性能监控工具来收集指标。
客户端字段级加密兼容性
您可以使用客户端字段级加密(CSFLE)副本集或分片分片集群,但不能使用独立运行实例。 下表显示了哪些MongoDB服务器产品支持哪些客户端字段级加密机制:
产品名称 | 最低版本 | 支持具有自动加密功能的 CSFLE | 支持具有显式加密的 CSFLE |
---|---|---|---|
MongoDB Atlas | 是 | 是 | |
MongoDB Enterprise Advanced | 4.2 | 是 | 是 |
MongoDB Community Edition | 4.2 | No | 是 |
客户端字段级加密驱动程序兼容性
客户端字段级加密需要以下最低版本才能兼容 MongoDB 驱动程序。
重要
密钥轮换支持
要使用密钥轮换 API,您必须使用特定版本的驱动程序绑定包或libmongocrypt
。
驱动 | 最低版本 | 密钥轮换要求 |
---|---|---|
1.17.5 | 没有其他要求。 | |
3.6.0 | 没有其他要求。 | |
2.10.0 | 驱动程序版本2.17.1或更高版本。 C#/. .NET 3.0 或更高版本需要 | |
1.2 |
| |
3.11.0 |
| |
1.12.0 |
| |
3.4.0 | 对于驱动程序版本6.0或更高版本,请使用与驱动程序相同的 | |
1.6.0 | 没有其他要求。 | |
3.10.0 |
| |
2.12.1 | 没有其他要求。 | |
2.4.0 | libmongocrypt版本1.8.0或更高版本。 | |
2.7.0 | 没有其他要求。 |