正在使用的加密教程

Overview

本指南将向您展示如何使用 Queryable Encryption 连接到您的部署和集合。

本指南的指导示例中使用了 air_airlines.json 数据集。本指南介绍了导入数据集的过程。

要求和限制

• “正在使用的加密”是仅限 Enterprise/Atlas 使用的功能。

• 您需要一个副本集才能使用此连接选项。副本集可以是单个节点，也可以更大。

• 您需要使用 In-Use Encryption（正在使用的加密）连接到 Compass 上的部署。有关如何连接到部署的更多信息，请参阅“正在使用的加密连接”标签页。

创建加密集合

使用 In-Use Encryption（正在使用的加密）连接您的部署之后，使用 Queryable Encryption 创建您的集合。您可以创建新的数据库和数据集，也可以在现有的数据库中创建新的数据集。

Queryable Encryption 仅支持新集合。您无法对现有集合启用 Queryable Encryption。

步骤

1

单击 Create a Database 按钮或 Create a Collection 按钮。

输入数据库和/或集合的名称。

2

单击 Additional preferences 下拉菜单。

3

选中 Queryable Encryption 框。

4

指定您的 Encrypted Fields。

将 path 字段值从 encryptedField 更改为您要加密的字段的名称。

点击放大

这里的加密字段是 air_airlines 数据集的 base 字段。

有关更多信息，请参阅加密字段。

5

（可选）指定 KMS提供商 。

6

（可选）指定 密钥加密密钥 。

7

点击 Create Database 或 Create Collection。

导入数据

1

单击左侧导航横幅上的集合。

该集合的名称旁边有一个 Queryable Encryption（可查询加密）标记，表示该集合中的字段已加密。

2

单击 Add Data（连接）。

3

单击 Import File（连接）。

4

选择 File（文件）和 Input File Type（输入文件类型）。

5

单击 Import（连接）。

所导入的集合将显示在文档视图。所指定的加密字段由值旁边的密钥符号标记。

点击放大

这里的 base 字段标有钥匙符号。

启用和禁用正在使用的加密

您可以在部署中启用或禁用“正在使用的加密”。

启用“正在使用的加密”时：

• 您可以修改加密后的值。

• 您可以插入文档，指定的字段将被加密。

禁用“正在使用的加密”时：

• 您不能修改加密后的值。Compass 将这些字段的值显示为一系列星号。

• 所插入的文档不能加密字段。

禁用正在使用的加密

要禁用正在使用的加密：

1

单击左侧导航栏上的 In-Use Encryption。

点击放大

2

单击 Enable In-Use Encryption for this connection（为该连接启用正在使用的加密）切换按钮。

禁用 In-Use Encryption（正在使用的加密）只会影响 Compass 访问您的数据的方式。