Criptografia no nível de campo do cliente

Nesta página

Introdução

Considerações
Compatibilidade
Características
Instalar
Início rápido
Fundamentos
Tutoriais
Referência

O recurso de criptografia desejável do MongoDB está disponível (GA) no MongoDB 7.0 e posterior. Para saber mais sobre Queryable Encryption e comparar seus benefícios com Criptografia no nível do campo do lado do cliente, consulte Queryable Encryption.

Introdução

A criptografia no nível de campo do lado do cliente (CSFLE) é um recurso que permite criptografar dados em seu aplicativo antes de enviá-los pela rede para o MongoDB. Com o CSFLE ativado, nenhum produto MongoDB tem acesso aos seus dados de forma não criptografada.

Você pode configurar o CSFLE usando os seguintes mecanismos:

Criptografia automática: permite que você execute operações de leitura e gravação criptografadas sem que você precise escrever código para especificar como criptografar campos.
Criptografia explícita: permite que você execute operações de leitura e gravação criptografadas por meio da biblioteca de criptografia do driver MongoDB. Você deve especificar a lógica da criptografia com essa biblioteca em todo o seu aplicativo.

Considerações

Ao implementar um aplicativo que usa criptografia em nível de campo do lado do cliente, considere os pontos listados em Considerações de segurança.

Para limitações, consulte limitações de CSFLE.

Compatibilidade

A tabela a seguir mostra quais servidores MongoDB suportam quais mecanismos CSFLE:

Nome do produto	Suporte à criptografia automática	Suporta criptografia explícita
MongoDB Atlas	Sim	Sim
MongoDB Enterprise Advanced	Sim	Sim
MongoDB Community Edition	Não	Sim

Para saber quais drivers MongoDB suportam CSFLE, consulte Compatibilidade com CSFLE.

Características

Para saber mais sobre os benefícios de segurança do CSFLE para seus aplicativos, consulte a página Recursos.

Instalar

Para saber o que você deve instalar para usar o CSFLE, consulte a página Requisitos de instalação.

Início rápido

Para começar a usar o CSFLE, consulte o Início Rápido.

Neste guia, os exemplos de código usam texto de espaço reservado. Antes de executar os exemplos, substitua seus valores por esses espaços reservados.

Por exemplo:

dek_id := "<Your Base64 DEK ID>"

Você substituiria tudo entre aspas pelo seu DEK ID.

dek_id := "abc123"

Fundamentos

Para saber como funciona o CSFLE e como configurá-lo, consulte a seção Fundamentos.

A seção de fundamentos contém as seguintes páginas:

Tutoriais

Para saber como executar tarefas específicas com o CSFLE, consulte a seção Tutoriais.

Referência

Para visualizar informações que o ajudem a desenvolver aplicativos habilitados para CSFLE, consulte a seção Referência.

A seção de referência contém as seguintes páginas:

← Instalar e configurar o mongocryptd para Queryable Encryption

Características →