Docs 菜单

正在使用的加密教程

“正在使用的加密”支持您使用 “可查询加密” 连接部署。此连接方法支持您加密集合中的字段子集。

您还可以通过 CSFLE 加密集合中的字段子集。CSFLE 加密可通过模式编辑器启用。

本指南将向您展示如何使用 Queryable Encryption 连接到您的部署和集合。

本指南的指导示例中使用了 air_airlines.json 数据集。本指南介绍了导入数据集的过程。

  • “正在使用的加密”是仅限 Enterprise/Atlas 使用的功能。

  • 您需要一个副本集才能使用此连接选项。副本集可以是单个节点,也可以更大。

  • 您需要使用 In-Use Encryption(正在使用的加密)连接到 Compass 上的部署。有关如何连接到部署的更多信息,请参阅“正在使用的加密连接”标签页

使用 In-Use Encryption(正在使用的加密)连接您的部署之后,使用 Queryable Encryption 创建您的集合。您可以创建新的数据库和数据集,也可以在现有的数据库中创建新的数据集。

Queryable Encryption 仅支持新集合。您无法对现有集合启用 Queryable Encryption。

1

单击 Create a Database 按钮或 Create a Collection 按钮。

输入数据库和/或集合的名称。

2
3
4

path 字段值从 encryptedField 更改为您要加密的字段的名称。

点击放大

这里的加密字段是 air_airlines 数据集的 base 字段。

有关更多信息,请参阅加密字段。

5
6
7
1

该集合的名称旁边有一个 Queryable Encryption(可查询加密)标记,表示该集合中的字段已加密。

2
3
4
5

所导入的集合将显示在文档视图。所指定的加密字段由值旁边的密钥符号标记。

点击放大

这里的 base 字段标有钥匙符号。

您可以在部署中启用或禁用“正在使用的加密”。

启用“正在使用的加密”时:

  • 您可以修改加密后的值。

  • 您可以插入文档,指定的字段将被加密。

禁用“正在使用的加密”时:

  • 您不能修改加密后的值。Compass 将这些字段的值显示为一系列星号。

  • 所插入的文档不能加密字段。

要禁用正在使用的加密:

1
点击放大
2

单击 Enable In-Use Encryption for this connection(为该连接启用正在使用的加密)切换按钮。

禁用 In-Use Encryption(正在使用的加密)只会影响 Compass 访问您的数据的方式。