フィールドの暗号化
Overview
使用中の暗号化と呼ばれる一連の機能を使用して、ドキュメント内のフィールドを暗号化できます。
使用中の暗号化により、クライアント アプリケーションは MongoDB に送信する前にデータを暗号化し、暗号化されたフィールドを持つドキュメントをクエリできます。
ドライバーは MongoDB に送信する前にデータを暗号化するため、構成されたクライアント アプリケーションのみがデータを復号化できます。 暗号化のキーにアクセスできるドライバーを使用するアプリケーションのみが、復号されたプレーンテキスト データにアクセスできます。 データベースに不正なアクセスがある場合、攻撃者は暗号化された暗号テキスト データのみを参照できます。
使用中の暗号化は、次の機密性の高いタイプのデータの露出を防ぐのに役立ちます。
クレジット カード番号
住所
ヘルス情報
金融情報
その他の機密情報または個人を特定できる情報(PII)
MongoDB でフィールドを暗号化する方法は、次のとおりです。
Queryable Encryption
Queryable Encryption は、MongoDB 6.0で導入され、パブリック プレビューとして利用可能な、使用中の次の生成中の暗号化機能です。 Queryable Encryption は、暗号化されたフィールドで等価性を検索することをサポートしており、各値を一意に暗号化します。
MongoDB マニュアルには、次の Queryable Encryption トピックに関する詳細情報が記載されています。
Queryable Encryption の使用方法については、「 Queryable Encryption の基礎 」を参照してください。
実装をキー管理システムと統合する方法については、「 Queryable Encryption チュートリアル 」を参照してください。
Queryable Encryption の概念については、「 Queryable Encryption リファレンス 」を参照してください。
クライアントサイドのフィールド レベル暗号化
クライアント側フィールドレベル暗号化は MongoDB バージョン v 4.2で導入され、暗号化されたフィールドの等価検索をサポートします。 CSFLE は、検索する暗号化されたフィールドが確定的に暗号化されている必要がある点で Queryable Encryption と異なります。 値を確定的に暗号化すると、同じ入力値によって同じ出力値が生成されます。 決定的な暗号化は読み取り操作のサポートを強化しますが、濃度の低い 暗号 化されたデータは は、 頻度分析 を使用したリカバリの影響を受けます。
MongoDB マニュアルには、次の CSFLE トピックに関する詳細情報が含まれています。
使用を開始するには、「 CSFLE クイック スタート 」を参照してください。
CSFLE の使用方法については、「 CSFLE の基礎 」を参照してください。
CSFLE の実装をキー管理システムと統合する方法については、「 CSFLE チュートリアル 」を参照してください。
CSFLE の概念については、「 CSFLE リファレンス 」を参照してください。