可查询加密
注意:
Queryable Encryption 处于公共预览阶段,可用于评估目的。不建议将公共预览版用于生产部署,因为可能会引入重大更改。要了解有关预览版的更多信息,请参阅可查询加密预览博客文章。
介绍
可查询加密使您能够执行以下任务:
- 从客户端加密敏感数据字段。
- 将敏感数据字段存储为数据库服务器端的完全随机加密数据。
- 对加密数据运行表达式查询。
这些任务都是在服务器不知道它正在处理的数据的情况下完成的。
敏感数据在其整个生命周期(传输中、静态、使用中、日志中和备份中)都经过加密,并且只能在客户端解密,因为只有您可以访问加密密钥。
Queryable Encryption 引入了由加密搜索先驱开发的业界首创的快速、可搜索加密方案。该功能支持相等搜索,并计划在未来版本中使用其他查询类型,例如范围、前缀、后缀和子字符串。
您可以使用以下机制设置可查询加密:
- 自动加密:使您能够执行加密的读取和写入操作,而无需编写代码来指定如何加密字段。
- 显式加密:使您能够通过 MongoDB 驱动程序的加密库执行加密的读写操作。您必须在整个应用程序中指定使用此库进行加密的逻辑。
下表显示了哪些 MongoDB 服务器产品支持哪些 CSFLE 机制:
| 产品名称 | 支持自动加密 | 支持显式加密 |
|---|---|---|
| MongoDB Atlas | 是的 | 是的 |
| MongoDB 企业高级版 | 是的 | 是的 |
| MongoDB 社区版 | 不 | 是的 |
要了解哪些 MongoDB 驱动程序支持可查询加密,请参阅 可查询加密兼容性。
特征
要了解可查询加密对您的应用程序的安全优势,请参阅功能页面。
安装
要了解使用可查询加密必须安装的内容,请参阅安装要求页面。
快速开始
要开始使用可查询加密,请参阅快速入门。
基础知识
要了解可查询加密的工作原理和设置方法,请参阅 基础部分。
基础部分包含以下页面:
教程
要了解如何使用可查询加密执行特定任务,请参阅 教程部分。
参考
要查看信息以帮助您开发支持可查询加密的应用程序,请参阅参考部分。
参考部分包含以下页面:
- 可查询的加密兼容性
- 可查询加密限制
- 可查询加密支持的操作
- 可查询加密的 MongoClient 选项
- 用于可查询加密的自动加密共享库
- 安装 libmongocrypt
- 为可查询加密安装和配置 mongocryptd
译者:韩鹏帅