Docs 菜单
Docs 主页
/
MongoDB Manual
/ / /

兼容性

在此页面上

  • 可查询加密兼容性
  • Queryable Encryption 驱动程序兼容性
  • MongoDB 支持限制
  • 客户端字段级加密兼容性
  • 客户端字段级加密驱动程序兼容性

本页介绍了与可MongoDB Queryable Encryption和客户端字段级加密兼容的 版本和驱动程序版本,以帮助您确定您的部署是否支持每个正在使用的加密功能。

您可以在 MongoDB 7.0或更高版本的副本集或分片集群上使用 Queryable Encryption,但不能在独立运行的实例上使用。 下表显示了哪些MongoDB服务器产品支持哪些可Queryable Encryption机制:

产品名称
最低版本
支持具有自动加密功能的 Queryable Encryption
支持使用显式加密进行 Queryable Encryption
MongoDB Atlas [ 1 ]
7.0
MongoDB Enterprise Advanced
7.0
MongoDB Community Edition
7.0
No
[1] Queryable Encryption 与 MongoDB Atlas 兼容,但与 MongoDB Atlas Search 不兼容。

Queryable Encryption 需要以下最低版本才能兼容 MongoDB 驱动程序:

驱动
最低版本
加密库
1.24.0
libmongocrypt版本1.8.0或更高版本。
3.8.0
libmongocrypt版本1.8.0或更高版本。
2.20.0
无需额外依赖。
1.12
libmongocrypt版本1.8.0或更高版本。
4.10.0
5.5.0

mongodb-client-encryption 版本2 。8 。0或更高版本。

节点6.0.0或更高版本需要与 Node.js 驱动程序具有相同主版本号的 mongodb-client-encryption 。 例如,Node.js 驱动程序 v 6 .xx 需要mongodb-client-encryption v 6 .xx

1.16
无需额外依赖。
4.4
pymongocrypt 版本1 6。 或更高版本。
2.19
libmongocrypt-helper 版本1 。8 。0或更高版本。
2.4.0
libmongocrypt版本1.8.0或更高版本。
4.10.0
mongodb-crypt 版本1 。8 。0或更高版本

在集合上启用 Queryable Encryption 会导致某些诊断命令中的字段被脱敏,并且查询日志中会省略一些操作。这限制了 MongoDB 的支持工程师获取可用的数据,特别是在分析查询性能时。要衡量操作对加密集合的影响,可使用第三方应用程序性能监控工具来收集指标。

您可以使用客户端字段级加密(CSFLE)副本集或分片分片集群,但不能使用独立运行实例。下表显示了哪些MongoDB服务器产品支持哪些客户端字段级加密机制:

产品名称
最低版本
支持具有自动加密功能的 CSFLE
支持具有显式加密的 CSFLE
MongoDB Atlas
MongoDB Enterprise Advanced
4.2
MongoDB Community Edition
4.2
No

客户端字段级加密需要以下最低版本才能兼容 MongoDB 驱动程序。

重要

密钥轮换支持

要使用密钥轮换 API,您必须使用特定版本的驱动程序绑定包或libmongocrypt

驱动
最低版本
密钥轮换要求
1.17.5
没有其他要求。
3.6.0
没有其他要求。
2.10.0
驱动程序版本2.17.1或更高版本。
1.2
libmongocrypt 版本1 。 5 。 2或更高版本。
3.11.0
mongodb-crypt 版本1 。 7 。 3或更高版本。
1.12.0
mongodb-crypt 版本1 。 7 。 3或更高版本。
3.4.0
对于驱动程序版本6.0或更高版本,请使用与驱动程序相同的mongodb-client-encryption主版本。 否则,请使用mongodb-client-encryption 2.2.0 - 2 .x。
1.6.0
没有其他要求。
3.10.0
pymongocrypt 版本1 。 3 。 1或更高版本。
2.12.1
没有其他要求。
2.4.0
libmongocrypt版本1.8.0或更高版本。
2.7.0
没有其他要求。

后退

CSFLE 限制