Queryable Encryption
서론
Queryable Encryption를 사용하면 다음과 같은 작업을 수행할 수 있습니다:
클라이언트 측의 민감한 데이터 필드를 암호화합니다.
민감한 데이터 필드를 데이터베이스 서버 측에 완전히 무작위로 암호화된 데이터로 저장합니다.
암호화된 데이터에 대해 표현식 쿼리를 실행합니다.
이러한 작업은 서버가 처리 중인 데이터를 알지 못한 채 모두 완료됩니다.
민감한 데이터는 전송 중, 저장, 사용 중, 로그, 백업 등 라이프사이클 전반에 걸쳐 암호화되며, 암호화 키에 액세스할 수 있는 사람은 오직 사용자뿐이므로 클라이언트 측에서만 해독할 수 있습니다.
Queryable Encryption은 암호화된 검색의 선구자들이 개발한 업계 초기의 빠르고 검색 가능한 암호화 체계를 도입했습니다. 이 기능은 동등성 검색을 지원하며, 향후 릴리스에서 범위, 접두사, 접미사, 하위 문자열 등의 추가 쿼리 유형을 제공할 예정입니다.
다음 메커니즘을 사용하여 Queryable Encryption을 설정할 수 있습니다.
자동 암호화: 필드를 암호화하는 방법을 지정하는 코드를 작성할 필요 없이 암호화된 읽기 및 쓰기 작업을 수행할 수 있도록 합니다.
명시적 암호화: MongoDB 드라이버의 암호화 라이브러리를 통해 암호화된 읽기 및 쓰기 작업을 수행할 수 있습니다. 이 라이브러리를 사용하여 애플리케이션 전체에서 암호화 로직을 지정해야 합니다.
고려 사항
Queryable Encryption를 사용하는 애플리케이션을 구현할 때는 보안 고려 사항에 나열된 사항을 고려하세요.
다른 제한 사항은 Queryable Encryption 제한 사항을 참조하세요.
호환성
다음 표는 어떤 MongoDB 서버 제품이 어떤 Queryable Encryption 메커니즘을 지원하는지 보여줍니다.
제품 이름 | 자동 암호화 지원 | 명시적 암호화 지원 |
|---|---|---|
MongoDB 아틀라스 | 예 | 예 |
MongoDB Enterprise Advanced | 예 | 예 |
MongoDB Community 에디션 | 아니 | 예 |
쿼리 가능한 암호화를 지원하는 MongoDB 드라이버를 알아보려면 Queryable Encryption 호환성을 참조하세요.
MongoDB 지원 제한 사항
컬렉션에서 Queryable Encryption를 사용하도록 설정하면 일부 진단 명령에서 필드가 삭제되고 쿼리 로그에서 일부 작업이 생략됩니다. 이로 인해 MongoDB 지원 엔지니어가 특히 쿼리 성능을 분석할 때 사용할 수 있는 데이터가 제한됩니다. 암호화된 컬렉션에 대한 작업의 영향을 측정하려면 타사 애플리케이션 성능 모니터링 도구를 사용하여 지표를 수집하십시오.
자세한 내용은 편집을 참조하세요.
기능
애플리케이션을 위한 Queryable Encryption의 보안 이점에 대해 자세히 알아보려면 기능 페이지를 참조하세요.
설치
Queryable Encryption을 사용하기 위해 무엇을 설치해야 하는지 알아보려면 설치 요구 사항 페이지를 참조하세요.
빠른 시작
Queryable Encryption 사용을 시작하려면 빠른 시작을 참조하세요.
기본 사항
Queryable Encryption의 작동 방식과 설정하려면 기초 섹션을 참조하세요.
기본 사항 섹션에는 다음과 같은 페이지가 포함되어 있습니다.
자습서
Queryable Encryption를 사용하여 특정 작업을 수행하는 방법을 알아보려면 튜토리얼 섹션을 참조하세요.
참조
Queryable Encryption 지원 애플리케이션을 개발하는 데 도움이 되는 정보를 보려면 참조 섹션을 확인하세요.
참조 섹션에는 다음과 같은 페이지가 포함되어 있습니다.