Criptografar campos
Visão geral
Você pode criptografar campos em um documento usando um conjunto de recursos chamados criptografia em uso.
A criptografia em uso permite que seus aplicativos cliente criptografem os dados antes de enviá-los para o MongoDB e consultem documentos com campos criptografados.
Como o driver criptografa os dados antes de enviá-los para o MongoDB, somente seus aplicativos cliente configurados podem descriptografar os dados. Somente aplicativos que usam o driver com acesso às suas chaves de criptografia podem acessar os dados descriptografados em texto simples. Se você tivesse acesso não autorizado ao seu banco de dados de dados , um invasor só poderia ver os dados criptografados em texto cifrado.
A criptografia em uso pode ajudar a evitar a exposição dos seguintes tipos confidenciais de dados:
Números de cartão de crédito
Endereços
Informação de saúde
Informações financeiras
Qualquer outra informação sensível ou pessoalmente identificável (PII)
O MongoDB oferece as seguintes maneiras de criptografar campos:
Queryable Encryption
A Queryable Encryption é o recurso de criptografia em uso da próxima geração, introduzido no MongoDB 6.0 e disponível como uma visualização pública. Queryable Encryption oferece suporte à pesquisa de campos criptografados em busca de igualdade e criptografa cada valor de forma exclusiva.
O manual do MongoDB contém informações detalhadas sobre os seguintes tópicos de Queryable Encryption :
Para começar, consulte o Início Rápido da Queryable Encryption .
Para saber como usar a Queryable Encryption, consulte Fundamentos da Queryable Encryption .
Para saber como integrar sua implementação com um sistema de gerenciamento de chaves, consulte os Tutoriais de Queryable Encryption .
Para aprender os conceitos de Queryable Encryption , consulte a Referência de Queryable Encryption .
Criptografia no nível de campo no lado do cliente
A criptografia no nível do campo do lado do cliente foi introduzida na versão do MongoDB v4.2 e oferece suporte à busca de igualdade em campos criptografados. O CSFLE difere da Queryable Encryption porque exige que os campos criptografados que você deseja pesquisar sejam criptografados deterministicamente. Quando você criptografa deterministicamente um valor, o mesmo valor de entrada produz o mesmo valor de saída. Enquanto a criptografia determinística oferece maior suporte para operações de leitura, dados criptografados com baixa cardinalidade é suscetível à recuperação utilizando análise de frequência.
O manual do MongoDB contém informações detalhadas sobre os seguintes tópicos do CSFLE:
Para começar, consulte o Início Rápido do CSFLE.
Para saber como usar o CSFLE, consulte os Fundamentos do CSFLE.
Para saber como integrar sua implementação do CSFLE com um sistema de gerenciamento de chaves, consulte os Tutoriais do CSFLE.
Para aprender conceitos de CSFLE, consulte a Referência CSFLE.