Criptografia em execução
Nesta página
O MongoDB oferece duas abordagens para acriptografia em execuçãodo :
Escolher uma abordagem de criptografia em uso
Você pode usar a Queryable Encryption e a Client-Side Field Level Encryption no mesmo sistema, mas elas são incompatíveis entre si na mesma coleção. Para obter uma comparação dos dois, incluindo a compatibilidade com as versões do MongoDB e os pontos a serem considerados ao escolher um ou outro, consulte Escolher uma abordagem de criptografia em execução .
chave de criptografia e cofres de chaves
Tanto a Queryable Encryption quanto a Client-Side Field Level Encryption usam uma abordagem de criptografia de envelope para criptografar dados, em que um campo criptografado em um documento usa uma chave de criptografia de dados exclusiva , e essas chaves são criptografadas usando uma chave mestre do cliente.
Para obter detalhes, consulte Chaves de criptografia e cofres de chaves.
Queryable Encryption
Para saber como a Queryable Encryption e seus componentes funcionam e como implementá-los em seu aplicação, consulte Queryable Encryption.
Criptografia no nível de campo do cliente
Para saber como a criptografia em nível de campo do lado do cliente e seus componentes funcionam e como implementá-los em seu aplicativo, consulte Criptografia em nível de campo do lado do cliente.