ANNOUNCEMENT: Voyage AI joins MongoDB to power more accurate and trustworthy AI applications on Atlas.
Learn more
Docs Menu

使用中の暗号化チュートリアル

使用中の暗号化 では、 Queryable Encryptionを使用して配置に接続できます。 この接続方法では、コレクション内のフィールドのサブセットを暗号化できます。

CSFLEを使用して、コレクション内のフィールドのサブセットを暗号化することもできます。 CSFLE 暗号化はスキーマ エディターを通じて有効になっています。

このガイドでは、Queryable Encryption を使用して配置とコレクションに接続する方法を説明します。

このガイドでは、 Air_ Airlines.json を使用し、 ガイド付き例内のデータセット。このガイドでは、データセットをインポートするプロセスについて説明します。

  • 使用中の暗号化は Enterprise/Atlas のみの機能です。

  • この接続オプションを使用するにはレプリカセットが必要です。 レプリカセットは、単一のノード以上にすることができます。

  • 使用中の暗号化 を使用して Compass 上の配置に接続する必要があります。 配置に接続する方法の詳細については、「使用中の暗号化接続 」タブを参照してください。

使用中の暗号化 を使用して配置に接続したら、Queryable Encryption を使用してコレクションを作成します。 新しいデータベースとコレクションを作成することも、既存のデータベースに新しいコレクションを作成することもできます。

Queryable Encryption は新しいコレクションのみをサポートします。 既存のコレクションでは Queryable Encryption を有効に できません 。

1

[ Create a Database ] ボタンまたは [ Create a Collection ] ボタンをクリックします。

データベースやコレクションの名前を入力します。

2
3
4

[ pathフィールド値をencryptedFieldから暗号化するフィールドの名前に変更します。

Encrypted Field Name
クリックして拡大します

ここで、暗号化されたフィールドは、 air_airlinesデータセットのbaseフィールドです。

詳細については、「暗号化されたフィールド 」を参照してください。

5
6
7
1

コレクションには、名前の横にQueryable Encryptionバッジがあり、そのコレクション内のフィールドが暗号化されていることを示しています。

2
3
4
5

インポートされたコレクションはドキュメント ビューに表示されます。 指定された暗号化フィールドは、 値の横にあるキー シンボルでマークされます。

Encrypted Field
クリックして拡大します

ここでは、 baseフィールドはキー記号でマークされています。

配置内で使用中の暗号化を有効および無効にすることができます。

使用中の暗号化が有効な場合 :

  • 暗号化された値を変更できます。

  • ドキュメントを挿入でき、指定したフィールドは暗号化されます。

使用中の暗号化が無効になっている場合 :

  • 暗号化された値は変更できません。 また、これらのフィールドの値は、一連のCompassとして表示されます。

  • 挿入されたドキュメントはフィールドを暗号化できません。

使用中の暗号化を無効にするには

1
In-Use Encryption Connection button
クリックして拡大します
2

[ Enable In-Use Encryption for this connection ] トグルをクリックします。

使用中の暗号化を無効にすると、Compass がデータにアクセスする方法にのみ影響します。