可查询加密

注意:

Queryable Encryption 处于公共预览阶段,可用于评估目的。不建议将公共预览版用于生产部署,因为可能会引入重大更改。要了解有关预览版的更多信息,请参阅可查询加密预览博客文章。

介绍

可查询加密使您能够执行以下任务:

  • 从客户端加密敏感数据字段。
  • 将敏感数据字段存储为数据库服务器端的完全随机加密数据。
  • 对加密数据运行表达式查询。

这些任务都是在服务器不知道它正在处理的数据的情况下完成的。

敏感数据在其整个生命周期(传输中、静态、使用中、日志中和备份中)都经过加密,并且只能在客户端解密,因为只有您可以访问加密密钥。

Queryable Encryption 引入了由加密搜索先驱开发的业界首创的快速、可搜索加密方案。该功能支持相等搜索,并计划在未来版本中使用其他查询类型,例如范围、前缀、后缀和子字符串。

您可以使用以下机制设置可查询加密:

  • 自动加密:使您能够执行加密的读取和写入操作,而无需编写代码来指定如何加密字段。
  • 显式加密:使您能够通过 MongoDB 驱动程序的加密库执行加密的读写操作。您必须在整个应用程序中指定使用此库进行加密的逻辑。

下表显示了哪些 MongoDB 服务器产品支持哪些 CSFLE 机制:

产品名称 支持自动加密 支持显式加密
MongoDB Atlas 是的 是的
MongoDB 企业高级版 是的 是的
MongoDB 社区版 是的

要了解哪些 MongoDB 驱动程序支持可查询加密,请参阅 可查询加密兼容性。

特征

要了解可查询加密对您的应用程序的安全优势,请参阅功能页面。

安装

要了解使用可查询加密必须安装的内容,请参阅安装要求页面。

快速开始

要开始使用可查询加密,请参阅快速入门。

基础知识

要了解可查询加密的工作原理和设置方法,请参阅 基础部分。

基础部分包含以下页面:

教程

要了解如何使用可查询加密执行特定任务,请参阅 教程部分。

参考

要查看信息以帮助您开发支持可查询加密的应用程序,请参阅参考部分。

参考部分包含以下页面:

译者:韩鹏帅

原文:Queryable Encryption

Copyright © 上海锦木信息技术有限公司 all right reserved,powered by Gitbook文件修订时间: 2023-09-01 17:10:26

results matching ""

    No results matching ""