简介
Queryable Encryption 可让您执行以下任务:
从客户端加密敏感数据字段。
将敏感数据字段以完全随机化的加密数据形式存储在数据库服务器端。
对加密数据运行表达性查询。
服务器对其处理的数据一无所知。
对敏感数据在其整个生命周期内进行加密:传输中、静态存储时、使用中、日志中和备份中。数据仅在客户端解密,因为只有您有权访问加密密钥。
Queryable Encryption 引入了行业首个快速、可搜索的加密方案,由加密搜索领域的先驱者开发。该功能支持等式和范围搜索,公开预览版本中提供了其他查询类型,例如前缀、后缀和子字符串。
您可以使用以下机制设置可查询加密:
自动加密:使您能够执行加密的读取和写入操作,而无需添加对加密和解密字段的显式调用。
显式加密:让您能够通过 MongoDB 驱动程序的加密库执行加密读写操作。您必须在整个应用程序中指定使用此库进行加密的逻辑。
Considerations
在实现使用Queryable Encryption的应用程序时,请考虑安全注意事项中列出的要点。
有关限制,请参阅 Queryable Encryption 限制。
兼容性
要学习;了解哪些MongoDB服务器产品和驱动程序支持Queryable Encryption,请参阅兼容性。
MongoDB 支持限制
在集合上启用 Queryable Encryption 会导致某些诊断命令中的字段被脱敏,并且查询日志中会省略一些操作。这限制了 MongoDB 的支持工程师获取可用的数据,特别是在分析查询性能时。要衡量操作对加密集合的影响,可使用第三方应用程序性能监控工具来收集指标。
有关详细信息,请参阅日志校订。
功能
要了解 Queryable Encryption 为应用程序带来的安全优势,请参阅 Queryable Encryption 功能页面。
安装
要学习了解使用Queryable Encryption必须安装的内容,请参阅安装Queryable Encryption兼容的驱动程序和依赖项和安装和配置查询分析组件页面。
快速入门
要开始使用可查询加密,请参阅 Queryable Encryption 快速入门。
Fundamentals
要了解加密密钥管理,请参阅加密密钥和密钥保管库。
要了解如何使用可查询加密,请参阅 Queryable Encryption 基础知识部分,其中包含以下页面:
Tutorials
要了解如何使用 Queryable Encryption 执行特定任务,请参阅 Queryable Encryption 教程部分。
参考
有关参考,请参阅“Queryable Encryption 参考”部分。
参考资料部分包含以下页面: