正在使用的加密
MongoDB 提供两种正在使用的加密方法:
选择正在使用的加密方法
您可以在同一部署中同时使用可查询加密和客户端字段级加密,但它们在同一集合中彼此不兼容。有关两者的比较,包括与 MongoDB 版本的兼容性以及选择其中之一时的注意事项,请参阅选择正在使用的加密方法。
加密密钥和密钥保管库
可查询加密和客户端字段级加密都使用信封加密方法来加密数据,其中文档中的加密字段使用唯一的数据加密密钥,而这些密钥使用客户主密钥进行加密。
有关详细信息,请参阅加密密钥和密钥保管库。
可查询加密
要了解 Queryable Encryption 及其组件的工作原理以及如何在应用程序中实施,请参阅Queryable Encryption。
客户端字段级加密 (Client-Side Field Level Encryption)
要了解客户端字段级加密及其组件的工作原理以及如何在应用程序中实施,请参阅客户端字段级加密。