使用中の暗号化
MongoDB は、 使用中の暗号化に対して 2 つのアプローチを提供します。
使用中の暗号化アプローチの選択
Queryable Encryption とクライアント側フィールドレベル暗号化の両方を同じ配置で使用できますが、同じコレクション内では相互に互換性がありません。 MongoDB バージョンとの互換性やどちらかを選択する際に考慮する必要がある点など、2 つの値の比較については、「使用中の暗号化アプローチの選択 」を参照してください。
暗号化のキーとキー ボールト
Queryable Encryption と クライアント側フィールドレベル暗号化 のどちらも、エンベロープ暗号化アプローチを使用してデータを暗号化します。ドキュメント内の暗号化されたフィールドでは一意のデータ暗号化キー が使用され、それらのキーは CMK を使用して暗号化されます。
詳細については、「暗号化キーとキー ボールト 」を参照してください。
Queryable Encryption
Queryable Encryption とそのコンポーネントの仕組み、およびアプリケーションに実装する方法については、「 Queryable Encryption 」を参照してください。
クライアントサイドのフィールド レベル暗号化
クライアント側のフィールドレベル暗号化とそのコンポーネントの仕組み、およびアプリケーションに実装する方法については、「クライアント側のフィールドレベル暗号化 」を参照してください。