Queryable Encryption
はじめに
Queryable Encryption を使用すると、次のタスクを実行できるようになります。
クライアント側からの機密データフィールドの暗号化。
機密データフィールドを、完全にランダム化され暗号化されたデータとしてデータベースサーバー側に保存します。
暗号化されたデータに対する表現クエリの実行。
これらのタスクはすべて、処理されるデータの情報をサーバーに送信することなく完了します。
機密データは、転送中、保存中、使用中、ログ、バックアップなどのライフサイクル全体にわたって暗号化されます。暗号化のキーにアクセスできるのはユーザーだけであるため、復号はクライアント側のみで実行されます。
Queryable Encryption は、暗号化検索のパイオニアによって開発された、業界初の高速かつ検索可能な暗号化スキームを導入しています。 この機能は等価検索と範囲検索をサポートしており、今後のリリースでは、プレフィックス、サフィックス、サブストリングなどのクエリタイプが追加される予定です。
次のメカニズムを使用して、Queryable Encryption を設定できます。
自動暗号化:フィールドを暗号化および復号化するための明示的な呼び出しを追加しなくても、暗号化された読み取りおよび書き込み操作を実行できます。
明示的な暗号化: MongoDB ドライバーの暗号化ライブラリを使用して、暗号化された読み取りおよび書込み操作を実行できます。アプリケーション全体でこのライブラリを使用して暗号化のロジックを指定する必要があります。
Considerations
Queryable Encryption を使用するアプリケーションを実装するときは、「セキュリティに関する考慮事項」に記載される注意事項に留意してください。
その他の制限については、「 Queryable Encryption の制限 」を参照してください。
互換性
Queryable Encryption をサポートしている MongoDB サーバー製品とドライバーについては、「Queryable Encryption の互換性」を参照してください。
MongoDB サポートの制限
コレクションで Queryable Encryption を有効にすると、一部の診断コマンドのフィールドが編集され、クエリ ログから一部の操作が省略されます。これにより、特にクエリのパフォーマンスを分析する際、MongoDBサポートエンジニアが利用できるデータが制限されます。暗号化されたコレクションに対する操作の影響を測定するには、サードパーティのアプリケーションパフォーマンス監視ツールを使用してメトリクスを収集します。
詳しくは、「リダクション」を参照してください。
主な機能
To learn about the security benefits of Queryable Encryption for your applications, see the Queryable Encryption Features page.
インストール
Queryable Encryption を使用するために必要なインストールについては、「Queryable Encryption互換ドライバーのインストール」および「クエリ分析コンポーネントのインストールと構成」ページを参照してください。
クイック スタート
To start using Queryable Encryption, see the Queryable Encryption クイック スタート.
Fundamentals
暗号化のキー管理の詳細については、「暗号化のキーとキー ボールト 」を参照してください。
To learn how Queryable Encryption works, see the Queryable Encryption Fundamentals section, which contains the following pages:
Tutorials
To learn how to perform specific tasks with Queryable Encryption, see the Queryable Encryption Tutorials section.
参照
To view information to help you develop your Queryable Encryption enabled applications, see the Queryable Encryption Reference section.
「リファレンス」セクションには、次のページが含まれています。