Tutorial de Criptografia em Uso
Nesta página
A criptografia em uso permite que você se conecte às suas implantações usando a Queryable Encryption. Esse método de conexão permite criptografar um subconjunto de campos em suas coleções.
Você também pode usar a CSFLE para criptografar um subconjunto de campos em sua coleção. A criptografia CSFLE é habilitada por meio do editor de esquema.
Visão geral
Este guia mostra como se conectar ao seu sistema e às suas coleções usando o Queryable Encryption.
Este guia utiliza o air_airlines.json conjunto de dados nos exemplos guiados. O guia aborda o processo de importação do seu conjunto de dados.
Requisitos e limitações
A criptografia em uso é um recurso exclusivo do Enterprise/Atlas.
Você precisa de um conjunto de réplicas para usar esta opção de conexão. Seu conjunto de réplicas pode ser de um único nó ou maior.
Você precisa se conectar ao seu sistema no Compass usando criptografia em execução. Para obter mais informações sobre como se conectar ao seu sistema, consulte guia Conexão de criptografia em execução .
Crie sua coleção criptografada
Depois que seu sistema estiver conectado usando a In-Use Encryption, crie sua coleção usando a Queryable Encryption. Você pode criar um novo banco de dados e coleção ou criar uma nova coleção em um banco de dados existente.
A Queryable Encryption oferece suporte apenas a novas coleções. Não é possível ativar a Queryable Encryption em coleções existentes.
Procedimento
Clique no botão Create a Database ou no botão Create a Collection.
Insira o nome do banco de dados e/ou coleção.
Especifique Encrypted Fields seu.
Altere o valor do campo path
de encryptedField
para o nome do campo que deseja criptografar.
Aqui, o campo criptografado é o campo base
do conjunto de dados air_airlines
.
Para obter mais informações, consulte Campos criptografados.
(Opcional) Especifique o provedor de KMS.
(Opcional) Especifique a chave de criptografia da chave.
Importar seus dados
Habilitar e desabilitar criptografia em uso
Você pode habilitar e desabilitar a criptografia em execução em seu sistema.
Quando a criptografia em uso está habilitada:
Você pode modificar valores criptografados.
Você pode inserir documentos e campos especificados serão criptografados.
Se a criptografia em execução estiver desabilitada:
Você não pode modificar valores criptografados. O Compass exibe os valores destes campos como uma série de asteriscos.
Os documentos inseridos não podem criptografar campos.
Desabilitar criptografia em uso
Para desabilitar a criptografia em uso: