Tutorial de Criptografia em Uso

Visão geral

Este guia mostra como se conectar ao seu sistema e às suas coleções usando o Queryable Encryption.

Este guia utiliza o air_airlines.json conjunto de dados nos exemplos guiados. O guia aborda o processo de importação do seu conjunto de dados.

Requisitos e limitações

• A criptografia em uso é um recurso exclusivo do Enterprise/Atlas.

• Você precisa de um conjunto de réplicas para usar esta opção de conexão. Seu conjunto de réplicas pode ser de um único nó ou maior.

• Você precisa se conectar ao seu sistema no Compass usando criptografia em execução. Para obter mais informações sobre como se conectar ao seu sistema, consulte guia Conexão de criptografia em execução .

Crie sua coleção criptografada

Depois que seu sistema estiver conectado usando a In-Use Encryption, crie sua coleção usando a Queryable Encryption. Você pode criar um novo banco de dados e coleção ou criar uma nova coleção em um banco de dados existente.

A Queryable Encryption oferece suporte apenas a novas coleções. Não é possível ativar a Queryable Encryption em coleções existentes.

Procedimento

1

Clique no botão Create a Database ou no botão Create a Collection.

Insira o nome do banco de dados e/ou coleção.

2

Clique no Additional preferences menu suspenso.

3

Marque a Queryable Encryption caixa.

4

Especifique Encrypted Fields seu.

Altere o valor do campo path de encryptedField para o nome do campo que deseja criptografar.

clique para ampliar

Aqui, o campo criptografado é o campo base do conjunto de dados air_airlines .

Para obter mais informações, consulte Campos criptografados.

5

(Opcional) Especifique o provedor de KMS.

6

(Opcional) Especifique a chave de criptografia da chave.

7

Clique Create Database em ou Create Collection.

Importar seus dados

1

Clique na sua coleção no banner de navegação à esquerda.

A collection tem um selo Queryable Encryption ao lado de seu nome para indicar que os campos dessa collection são criptografados.

2

Clique em.<a class=\" \" href=\" \"Add Data title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">

3

Clique em.<a class=\" \" href=\" \"Import File title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">

4

Selecione Arquivo e Tipo de Arquivo de Entrada.

5

Clique em.<a class=\" \" href=\" \"Import title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">

Sua coleção importada é exibida na visualização do documento. O campo criptografado especificado é marcado por um símbolo de chave próximo ao valor.

clique para ampliar

Aqui, o campo base é marcado com o símbolo de chave.

Habilitar e desabilitar criptografia em uso

Você pode habilitar e desabilitar a criptografia em execução em seu sistema.

Quando a criptografia em uso está habilitada:

• Você pode modificar valores criptografados.

• Você pode inserir documentos e campos especificados serão criptografados.

Se a criptografia em execução estiver desabilitada:

• Você não pode modificar valores criptografados. O Compass exibe os valores destes campos como uma série de asteriscos.

• Os documentos inseridos não podem criptografar campos.

Desabilitar criptografia em uso

Para desabilitar a criptografia em uso:

1

Clique em In-Use Encryption na barra de navegação à esquerda.

clique para ampliar

2

Clique no botão de alternância Enable In-Use Encryption for this connection .

A desabilitação da criptografia em execução afeta apenas como o Compass acessa seus dados.