正在使用的加密教程
带有相等查询的可查询加密在 MongoDB 7.0 及更高版本中普遍可用 (GA)。Queryable Encryption Public Preview 在版本 6.0 中发布,不再受支持。使用公共预览版加密的数据与功能版本不兼容。有关更多信息,请参阅 MongoDB 7.0 中的兼容性更改。
“正在使用的加密”支持您使用 “可查询加密” 连接部署。此连接方法支持您加密集合中的字段子集。
您还可以通过 CSFLE 加密集合中的字段子集。CSFLE 加密可通过模式编辑器启用。
Overview
本指南将向您展示如何使用 Queryable Encryption 连接到您的部署和集合。
本指南的指导示例中使用了 air_airlines.json 数据集。本指南介绍了导入数据集的过程。
要求和限制
“正在使用的加密”是仅限 Enterprise/Atlas 使用的功能。
您需要一个副本集才能使用此连接选项。副本集可以是单个节点,也可以更大。
您需要使用 In-Use Encryption(正在使用的加密)连接到 Compass 上的部署。有关如何连接到部署的更多信息,请参阅“正在使用的加密连接”标签页。
创建加密集合
使用 In-Use Encryption(正在使用的加密)连接您的部署之后,使用 Queryable Encryption 创建您的集合。您可以创建新的数据库和数据集,也可以在现有的数据库中创建新的数据集。
Queryable Encryption 仅支持新集合。您无法对现有集合启用 Queryable Encryption。
步骤
导入数据
启用和禁用正在使用的加密
您可以在部署中启用或禁用“正在使用的加密”。
启用“正在使用的加密”时:
您可以修改加密后的值。
您可以插入文档,指定的字段将被加密。
禁用“正在使用的加密”时:
您不能修改加密后的值。Compass 将这些字段的值显示为一系列星号。
所插入的文档不能加密字段。
禁用正在使用的加密
要禁用正在使用的加密: