AnúncioApresentando MongoDB 8.0, o MongoDB mais rápido de todos os tempos! Leia mais >>

NEWTime-series support for Atlas is now available

Criptografia de dados do MongoDB

O MongoDB oferece recursos robustos de criptografia para proteger dados em trânsito, em repouso e em uso, protegendo dados durante todo o seu ciclo de vida.

Começar

Hub de Segurança do MongoDB

Criptografia em trânsito

A criptografia em trânsito protege os dados durante a transmissão entre clientes e servidores, impedindo o acesso não autorizado ou a adulteração. No MongoDB Atlas, todo o tráfego de rede para clusters MongoDB é protegido pelo TLS (Transport Layer Security), que está habilitado por padrão e não pode ser desabilitado. A versão padrão é TLS 1.2. Os dados transmitidos para e entre os nós do cluster MongoDB são criptografados em trânsito usando TLS, garantindo uma comunicação segura por toda parte.

O MongoDB Enterprise Advanced também oferece suporte à criptografia em trânsito usando TLS.

Saiba mais sobre Criptografia em trânsito →

Criptografia em repouso

A encryption at rest garante que todos os arquivos e dados armazenados sejam criptografados, fornecendo uma camada crítica de proteção em nível de banco de dados. No MongoDB Atlas, os dados do cliente são automaticamente criptografados em repouso usando AES-256 para proteger todos os dados de volume (disco). Esse processo utiliza a criptografia de disco transparente do seu provedor de cloud, com o provedor gerenciando as chaves de criptografia. Além disso, você tem a opção de habilitar a criptografia em nível de banco de dados, permitindo que você use suas próprias chaves de criptografia por meio do AWS Key Management Service (KMS), Google Cloud KMS ou Azure Key Vault.

O MongoDB Enterprise Advanced integra a criptografia em repouso diretamente em seu mecanismo de armazenamento WiredTiger usando AES-256. Você pode configurar a criptografia em repouso no Enterprise Advanced com um fornecedor de gerenciamento de chaves habilitado para KMIP.

Criptografia em repouso → MongoDB Enterprise Advanced e MongoDB Atlas

Criptografia em execução

A criptografia em uso protege os dados enquanto eles estão sendo processados. Os dados são criptografados no lado do cliente usando chaves controladas pelo cliente antes de serem enviados, armazenados ou recuperados do banco de dados. Os benefícios dessa abordagem são:

Proteção de dados abrangente: os dados são criptografados durante todo o ciclo de vida, seja em uso, durante backups, em repouso ou em trânsito.
Garantia de conformidade: ajuda a atender a requisitos rigorosos de privacidade de dados, como GDPR, HIPAA, PCI DSS e muito mais.
Proteção integrada para desenvolvimento simplificado: A criptografia em uso está incluída no MongoDB sem custo adicional, eliminando a necessidade de soluções de criptografia de terceiros e permitindo que os desenvolvedores trabalhem com o MongoDB usando padrões de desenvolvimento integrados e familiares.

O MongoDB tem dois recursos de criptografia em uso para atender às suas necessidades de proteção de dados: Criptografia no nível do campo do lado do cliente e Criptografia consultável.

Criptografia no nível de campo do lado do cliente

A CSFLE (Client-Side Field-Level Encryption) é um recurso de criptografia em uso que permite que um aplicativo cliente criptografe dados confidenciais antes de armazená-los no banco de dados MongoDB. Os dados confidenciais são criptografados de forma transparente, permanecem criptografados durante todo o seu ciclo de vida e só são descriptografados no lado do cliente .

Saiba mais → Criptografia no nível de campo do cliente

Queryable Encryption

A Queryable Encryption é uma tecnologia de criptografia em uso primeira do tipo que ajuda as organizações a proteger dados confidenciais quando eles são consultados e em uso no MongoDB. Ele permite que os aplicativos criptografem dados confidenciais no lado do cliente, armazenem-nos com segurança no banco de dados do MongoDB e executem consultas de igualdade e intervalo diretamente nos dados criptografados. Isso garante uma forte proteção criptográfica para informações confidenciais sem sacrificar a capacidade de realizar consultas expressivas sobre elas.

Benefícios adicionais que você pode obter com a Queryable Encryption:

Tecnologia inovadora: Queryable Encryption apresenta um algoritmo de pesquisa criptografada pioneiro no setor que usa primitivos baseados em padrões NIST, como AES-256, SHA2 e HMACs. Desenvolvida pelo Grupo de Pesquisa em Criptografia do MongoDB e incomparável no setor, essa novidade aproveita suas décadas de experiência pioneiro em criptografia e pesquisa criptografada.
Recursos de consulta expressivos em dados criptografados: Consultas de igualdade e intervalo podem ser realizadas em dados criptografados com recursos de consulta de prefixo, sufixo e substring planejados.
Conformidade regulatória aprimorada: mantenha os dados criptografados durante todo o seu ciclo de vida para garantir a conformidade com regulamentações como GDPR ou HIPAA, evitando multas dispendiosas e problemas legais e, ao mesmo tempo, aumenta a confiança do cliente .
Diversos casos de uso desbloqueados: O Queryable Encryption reduz significativamente o risco de exposição de dados para as organizações e melhora a produtividade do desenvolvedor, fornecendo recursos de criptografia incorporados para fluxos de trabalho de aplicativos altamente confidenciais, como pesquisa de registros de funcionários, processamento de transações financeiras ou análise de registros médicos, sem necessidade de conhecimento especializado em criptografia.
Maior eficiência operacional: Mantenha altos níveis de segurança para seus dados confidenciais sem comprometer o desempenho do aplicativo ou a produtividade do desenvolvedor.

Saiba mais → Queryable Encryption

MongoDB 8,0

Com taxa de transferência 36% maior, dimensionamento horizontal mais fácil e criptografia queryable expandida, o MongoDB está mais rápido e seguro do que nunca.

Saiba mais

Recursos

O Queryable Encryption está disponível em geral

Detalhes sobre a tecnologia Queryable Encryption e os benefícios para o cliente.

Leia o blog

Criptografia em repouso no Atlas usando o gerenciamento de chaves do cliente

Configure a criptografia em repouso com suas chaves de criptografia usando AWS KMS, Google Cloud KMS, Azure Key Vault.

Leia a documentação

Criptografia em repouso (Enterprise)

Saiba mais sobre o processo de criptografia e como configurar a criptografia em descanso.

Leia a documentação

Criptografia no nível de campo do cliente

Saiba mais sobre como criptografar campos confidenciais do lado do cliente , como usar drivers do MongoDB e muito mais.

Leia a documentação

Grupo de Pesquisa em Criptografia

Leia sobre as pesquisas de ponta e as últimas inovações em criptografia e privacidade.

Saiba mais

Documento técnico Queryable Encryption

Uma visão mais detalhada da Queryable Encryption, seus objetivos de design, modelos de risco e garantias de segurança.

Baixe o white paper

Por que o Queryable Encryption é importante

Saiba mais sobre a importância da Queryable Encryption para desenvolvedores, equipes de segurança e tomadores de decisão de T.I.

Leia o resumo

Proteja seus dados com a criptografia em uso do MongoDB

Saiba como as soluções de criptografia em uso do MongoDB ajudam os clientes a proteger seus dados.

Leia a ficha técnica

Perguntas frequentes

Como obtenho mais informações para ajudar minha organização com controles técnicos fortes?

Entre em contato conosco

A criptografia em uso é melhor aplicada seletivamente aos campos dos seus documentos que você classifica como contendo os dados mais confidenciais, como PII ou PHI.

O uso da criptografia de dados no nível de campo do lado do cliente, juntamente com a criptografia em trânsito e em repouso, fornece criptografia de dados em todo o seu ciclo de vida, usando abordagens complementares que fornecem uma postura de segurança de defesa em profundidade para lidar com diferentes modelos de ameaças.

A criptografia em trânsito protege todos os dados que atravessam a rede, mas não criptografa dados em uso ou em repouso.
A criptografia em repouso protege todos os dados armazenados, mas não criptografa os dados em uso ou em trânsito.

Com a criptografia em uso, seus dados mais confidenciais nunca saem do seu aplicação em texto simples. Os campos que são criptografados no lado do cliente não podem ser descriptografados pelo servidor e permanecem criptografados em trânsito, em repouso e em uso, mesmo quando as consultas estão sendo processadas.

Saiba mais

Suas chaves de criptografia podem ser armazenadas em qualquer provedor de cloud de sua escolha e não precisam estar no mesmo provedor de cloud que seus dados. Por exemplo, você pode armazenar seus dados no Azure, mas ter suas chaves de criptografia no AWS KMS, ou ter seus dados na AWS, mas suas chaves no GCP Cloud KMS. Essa abordagem se aplica tanto à criptografia em repouso quanto aos recursos de criptografia em uso.

O MongoDB Enterprise é compatível com provedores de chaves habilitados para KMIP para criptografia em repouso. O KMS (Key Management System) fornecido na Cloud não é suportado.

Para obter mais detalhes, consulte a documentação

A Queryable Encryption usa um algoritmo de busca criptografada rápida para adicionar estruturas de dados criptografados adicionais no lado do servidor, permitindo o processamento de consultas de igualdade e intervalo em dados criptografados. Como o banco de dados faz o processamento da consulta, não há necessidade de trazer resultados extras para o cliente ou escrever um código de aplicação extra para o manuseio da consulta do lado do cliente.

A Criptografia de Campo no Lado do Cliente fornece funcionalidade relacionada, na medida em que codifica os dados no lado do cliente antes de inseri-los no banco de dados. A consulta é limitada a consultas de igualdade e a criptografia determinística deve ser usada para igualdade.

Para mais informações, consulte a nossa documentação

Queryable Encryption oferece suporte a queries de igualdade e faixa em dados criptografados a partir da versão 8.0.

Versões futuras oferecerão suporte aos tipos de consulta de prefixo, sufixo e substring.

Criptografia de dados do MongoDB

Criptografia em trânsito

Criptografia em repouso

Criptografia em execução

Criptografia no nível de campo do lado do cliente

Queryable Encryption

MongoDB 8,0

Recursos

O Queryable Encryption está disponível em geral

Criptografia em repouso no Atlas usando o gerenciamento de chaves do cliente

Criptografia em repouso (Enterprise)

Criptografia no nível de campo do cliente

Grupo de Pesquisa em Criptografia

Documento técnico Queryable Encryption

Por que o Queryable Encryption é importante

Proteja seus dados com a criptografia em uso do MongoDB

Perguntas frequentes

Como a criptografia em uso se compara à criptografia em trânsito e em repouso?

As chaves de encriptação fornecidas pelo cliente usadas para a criptografia do Atlas at rest precisam ser armazenadas no mesmo provedor de nuvem que os dados?

Posso usar o provedor de nuvem KMS para criptografia em repouso com o MongoDB Enterprise?

Como a Queryable Encryption difere da Criptografia de Nível de Campo do Cliente?

Quais tipos de consulta são suportados com a Queryable Encryption?