Menu Docs
Página inicial do Docs
/
Manual do MongoDB
/
Segurança
/
Criptografia
/
Criptografia em execução

Queryable Encryption

Nesta página

  • Introdução
  • Considerações
  • Compatibilidade
  • Limitações de suporte do MongoDB
  • Características
  • Instalação
  • Início rápido
  • Fundamentals
  • Tutorials
  • Referência

Introdução

A criptografia consultável permite que a execução das seguintes tarefas:

  • Criptografe campos de dados confidenciais do lado do cliente.

  • Armazene campos de dados confidenciais como dados criptografados totalmente aleatórios no lado do servidor do banco dados.

  • Execute queries expressivas nos dados criptografados.

Todas essas tarefas são concluídas sem que o servidor tenha conhecimento dos dados que está processando.

Os dados confidenciais são criptografados durante todo o seu ciclo de vida (em trânsito, em repouso, em uso, em registros e backups) e só são descriptografados no lado do cliente, já que somente você tem acesso às chaves de criptografia.

O Queryable Encryption introduz um esquema de criptografia rápido e pesquisável pioneiro no setor, desenvolvido pelos pioneiros na pesquisa criptografada. O recurso oferece suporte a pesquisas de igualdade e intervalo, com tipos de query adicionais, como prefixo, sufixo e subcadeia de caracteres, planejados para versões futuras.

É possível configurar a criptografia consultável usando os seguintes mecanismos:

  • Criptografia automática: permite que você execute operações de leitura e gravação criptografadas sem precisar adicionar chamadas explícitas para criptografar e descriptografar campos.

  • Criptografia explícita: permite que você execute operações de leitura e gravação criptografadas por meio da biblioteca de criptografia do driver MongoDB. Você deve especificar a lógica da criptografia com essa biblioteca em todo o seu aplicativo.

Considerações

Ao implementar um aplicação que usa Queryable Encryption, considere os pontos listados em Considerações de segurança.

Para ver outras limitações, consulte Queryable Encryption limitations.

Compatibilidade

Para saber quais produtos e drivers de servidor MongoDB suportam Queryable Encryption, consulte Compatibilidade de criptografia consultável.

Limitações de suporte do MongoDB

A Queryable Encryption em uma collection elimina campos de alguns comandos de diagnóstico e omite algumas operações do registro de queries. Isso limita os dados disponíveis aos engenheiros de suporte do MongoDB, especialmente ao analisar o desempenho da query. Para medir o impacto das operações em relação a collections criptografadas, use uma ferramenta de monitoramento de desempenho de aplicativos de terceiros para coletar métricas.

Para obter detalhes, consulte Redação.

Características

Para saber mais sobre os benefícios de segurança da Queryable Encryption para seus aplicativos, consulte a página Recursos.

Instalação

Para saber o que você deve instalar para usar o Queryable Encryption, consulte as páginas Instalar um driver compatível com Queryable Encryption e Instalar e configurar uma biblioteca de Queryable Encryption .

Início rápido

Para começar a usar a Queryable Encryption, consulte o Início Rápido.

Fundamentals

Para saber mais sobre o gerenciamento de chaves de criptografia, consulte Chaves de criptografia e Key Vaults.

Para saber como a Queryable Encryption funciona, consulte a seção Fundamentos , que contém as seguintes páginas:

Tutorials

Para saber como executar tarefas específicas com Queryable Encryption, consulte a seção Tutoriais .

Referência

Para exibir informações para ajudá-lo a desenvolver seus aplicativos habilitados para Queryable Encryption, consulte a seção Referência.

A seção de referência contém as seguintes páginas:

Voltar

Provedores de KMS

Próximo

Características