ANNOUNCEMENT: Voyage AI joins MongoDB to power more accurate and trustworthy AI applications on Atlas.
Learn more
Docs 菜单

正在使用的加密教程

“正在使用的加密”支持您使用 “可查询加密” 连接部署。此连接方法支持您加密集合中的字段子集。

您还可以通过 CSFLE 加密集合中的字段子集。CSFLE 加密可通过模式编辑器启用。

本指南将向您展示如何使用 Queryable Encryption 连接到您的部署和集合。

本指南的指导示例中使用了 air_airlines.json 数据集。本指南介绍了导入数据集的过程。

  • “正在使用的加密”是仅限 Enterprise/Atlas 使用的功能。

  • 您需要一个副本集才能使用此连接选项。副本集可以是单个节点,也可以更大。

  • 您需要使用 In-Use Encryption(正在使用的加密)连接到 Compass 上的部署。有关如何连接到部署的更多信息,请参阅“正在使用的加密连接”标签页

使用 In-Use Encryption(正在使用的加密)连接您的部署之后,使用 Queryable Encryption 创建您的集合。您可以创建新的数据库和数据集,也可以在现有的数据库中创建新的数据集。

Queryable Encryption 仅支持新集合。您无法对现有集合启用 Queryable Encryption。

1

单击 Create a Database 按钮或 Create a Collection 按钮。

输入数据库和/或集合的名称。

2
3
4

path 字段值从 encryptedField 更改为您要加密的字段的名称。

Encrypted Field Name
点击放大

这里的加密字段是 air_airlines 数据集的 base 字段。

有关更多信息,请参阅加密字段。

5
6
7
1

该集合的名称旁边有一个 Queryable Encryption(可查询加密)标记,表示该集合中的字段已加密。

2
3
4
5

所导入的集合将显示在文档视图。所指定的加密字段由值旁边的密钥符号标记。

Encrypted Field
点击放大

这里的 base 字段标有钥匙符号。

您可以在部署中启用或禁用“正在使用的加密”。

启用“正在使用的加密”时:

  • 您可以修改加密后的值。

  • 您可以插入文档,指定的字段将被加密。

禁用“正在使用的加密”时:

  • 您不能修改加密后的值。Compass 将这些字段的值显示为一系列星号。

  • 所插入的文档不能加密字段。

要禁用正在使用的加密:

1
In-Use Encryption Connection button
点击放大
2

单击 Enable In-Use Encryption for this connection(为该连接启用正在使用的加密)切换按钮。

禁用 In-Use Encryption(正在使用的加密)只会影响 Compass 访问您的数据的方式。