Cifrado de datos de MongoDB

Cifrado en tránsito

El cifrado en tránsito protege los datos durante la transmisión entre clientes y servidores, evitando el acceso no autorizado o la manipulación. En MongoDB Atlas, todo el tráfico de red a los clústeres de MongoDB está protegido por la seguridad de la capa de transporte (TLS), que está habilitada de forma predeterminada y no se puede deshabilitar. La versión predeterminada es TLS 1.2. Los datos transmitidos hacia y entre los nodos del clúster de MongoDB se cifran en tránsito mediante TLS, lo que garantiza una comunicación segura en todo momento.

MongoDB Enterprise Advanced también admite el cifrado en tránsito mediante TLS.

Obtenga más información sobre el cifrado en tránsito →

Cifrado en reposo

El cifrado en reposo garantiza que todos los archivos y datos almacenados estén cifrados, lo que proporciona una capa crítica de protección a nivel de base de datos. En MongoDB Atlas, los datos de los clientes se cifran automáticamente en reposo mediante AES-256 para proteger todos los datos de volumen (disco). Este proceso utiliza el cifrado de disco transparente de su proveedor de nube, y el proveedor administra las claves de cifrado. Además, tiene la opción de habilitar el cifrado a nivel de base de datos, lo que le permite utilizar sus propias claves de cifrado a través de AWS Key Management Service (KMS), Google Cloud KMS o Azure Key Vault.

MongoDB Enterprise Advanced integra el cifrado en reposo directamente en su motor de almacenamiento WiredTiger mediante AES-256. Puede configurar el cifrado en reposo en Enterprise Advanced con un proveedor de administración de claves habilitado para KMIP.

Cifrado en reposo → MongoDB Enterprise Advanced y MongoDB Atlas

Cifrado en uso

El cifrado en uso protege los datos mientras se procesan. Los datos se cifran en el lado del cliente mediante claves controladas por el cliente antes de que se envíen, almacenen o recuperen de la base de datos. Los beneficios de este enfoque son:

• Protección integral de datos: los datos se cifran durante todo su ciclo de vida, ya sea en uso, durante las copias de seguridad, en reposo o en tránsito.
• Garantía de cumplimiento: Ayuda a cumplir con los estrictos requisitos de privacidad de datos, como GDPR, HIPAA, PCI DSS y más.
• Protección integrada para un desarrollo optimizado: El cifrado en uso se incluye con MongoDB sin costo adicional, lo que elimina la necesidad de soluciones de cifrado de terceros y permite a los desarrolladores trabajar con MongoDB utilizando patrones de desarrollo integrados y familiares.
  

MongoDB utiliza dos funciones de cifrado para satisfacer sus necesidades de protección de datos: cifrado a nivel de campo del lado del cliente y cifrado consultable.

Encriptación a nivel de campo del lado del cliente

El cifrado de nivel de campo del lado del cliente (CSFLE) es una capacidad de cifrado en uso que permite a una aplicación cliente cifrar datos confidenciales antes de almacenarlos en la base de datos de MongoDB. Los datos confidenciales se cifran de forma transparente, permanecen cifrados durante todo su ciclo de vida y solo se descifran en el lado del cliente.

Más información → Cifrado a nivel de campo del lado del cliente

Queryable Encryption

Queryable Encryption es una tecnología de cifrado en uso, la primera de su tipo, que ayuda a las organizaciones a proteger los datos confidenciales cuando se consultan y se utilizan en MongoDB. Permite a las aplicaciones cifrar datos confidenciales en el lado del cliente, almacenarlos de forma segura en la base de datos de MongoDB y realizar consultas de igualdad y rango directamente en los datos cifrados. Esto garantiza una sólida protección criptográfica para la información confidencial sin sacrificar la capacidad de realizar consultas expresivas en ella.

Beneficios adicionales que puede obtener con Queryable Encryption:

• Tecnología innovadora: Queryable Encryption presenta un algoritmo de búsqueda cifrada pionero en la industria que utiliza primitivas basadas en estándares NIST, como AES-256, SHA2 y HMAC. Desarrollada por el Grupo de Investigación en Criptografía de MongoDB e inigualable en la industria, esta innovación aprovecha sus décadas de experiencia pionera en criptografía y búsqueda encriptada.
• Capacidades expresivas de consulta sobre datos cifrados: Se pueden realizar consultas de igualdad y rango sobre datos encriptados con capacidades de consulta de prefijos, sufijos y subcadenas previstas.
• Cumplimiento normativo mejorado: Mantenga los datos cifrados durante todo su ciclo de vida para garantizar el cumplimiento de normativas como el RGPD o la HIPAA, evitando costosas multas y problemas legales, al tiempo que aumenta la confianza de los clientes.
• Diversos casos de uso desbloqueados: Queryable Encryption reduce significativamente el riesgo de exposición de datos para las organizaciones y mejora la productividad de los desarrolladores al proporcionar capacidades de cifrado integradas para flujos de trabajo de aplicaciones altamente confidenciales, como la búsqueda de registros de empleados, el procesamiento de transacciones financieras o el análisis de registros médicos, sin necesidad de experiencia en criptografía.
• Mejora de la eficiencia operativa: Mantenga altos niveles de seguridad para sus datos confidenciales sin comprometer el rendimiento de las aplicaciones ni la productividad de los desarrolladores.

Más información → Cifrado consultable