Cifrado de datos de MongoDB

MongoDB ofrece sólidas funciones de cifrado para proteger los datos mientras están en tránsito, en reposo y en uso, salvaguardando los datos durante todo su ciclo de vida.

Empezar

Centro de seguridad de MongoDB

MongoDB 8.0

Con un 36 % más de rendimiento, un escalado horizontal más sencillo y un cifrado consultable ampliado, MongoDB es más rápido y seguro que nunca.

Más información

Recursos

Preguntas frecuentes

¿Cómo puedo obtener más información para ayudar a mi organización con unos controles técnicos sólidos?

Contacto

¿Cómo se compara el cifrado en uso con el cifrado en tránsito y en reposo?

La encriptación en uso se aplica mejor de forma selectiva a aquellos campos de sus documentos que usted clasifique como los que contienen los datos más sensibles, tales como PII o PHI.

El uso del cifrado de datos a nivel de campo del lado del cliente junto con el cifrado en tránsito y en reposo proporciona cifrado de datos durante todo su ciclo de vida, utilizando enfoques complementarios que brindan una postura de seguridad de defensa en profundidad para abordar diferentes modelos de amenazas.

El cifrado en tránsito protege todos los datos que atraviesan la red, pero no cifra los datos en uso o en reposo.
El cifrado en reposo protege todos los datos almacenados, pero no cifra los datos en uso o en tránsito.
Con el cifrado en uso, sus datos más confidenciales nunca salen de su solicitud en texto plano. Los campos que están cifrados en el lado del cliente no pueden ser descifrados por el servidor y permanecen cifrados en tránsito, en reposo y en uso incluso cuando se procesan las consultas.

Más información

¿Las claves de cifrado proporcionadas por el cliente que se utilizan para el cifrado en reposo de Atlas deben almacenarse en el mismo proveedor de nube que los datos?

Sus claves de cifrado se pueden almacenar en cualquier proveedor de nube de su elección y no es necesario que estén en el mismo proveedor de nube que sus datos. Por ejemplo, puedes almacenar tus datos en Azure, pero tener tus claves de cifrado en AWS KMS, o tener tus datos en AWS, pero tus claves en GCP Cloud KMS. Este enfoque se aplica tanto al cifrado en reposo como a las capacidades de cifrado en uso.

¿Puedo usar KMS del proveedor de nube para el cifrado en reposo con MongoDB Enterprise?

MongoDB Enterprise admite proveedores de claves con KMIP para el cifrado en reposo. No se admiten los KMS (sistemas de gestión de claves) proporcionados por la nube.

Para obtener más información, consulta la documentación

¿En qué se diferencia el Queryable Encryption del Client-Side Field-Level Encryption?

Queryable Encryption utiliza un algoritmo de búsqueda cifrado rápido para agregar estructuras de datos cifradas adicionales en el lado del servidor, lo que permite el procesamiento de consultas de igualdad y rango en datos cifrados. Dado que la base de datos realiza el procesamiento de consultas, no es necesario devolver resultados adicionales al cliente ni escribir código de aplicación adicional para el manejo de consultas del cliente.

El cifrado a nivel de campo del lado del cliente proporciona una funcionalidad relacionada, ya que cifra los datos del lado del cliente antes de insertarlos en la base de datos. La consulta está limitada a consultas de igualdad y debe utilizarse un cifrado determinista para la igualdad.

Para más información, consulte nuestra documentación

¿Qué tipos de consulta son compatibles con el cifrado consultable?

Queryable Encryption admite consultas de igualdad y rango en datos cifrados a partir de la versión 8.0.

Las futuras versiones admitirán los tipos de consulta de prefijo, sufijo y subcadena.