客户端字段级加密 (Client-Side Field Level Encryption)
MongoDB 7.0 及更高版本推出了 MongoDB Queryable Encryption 功能 (GA)。要了解有关 Queryable Encryption 的更多信息,并比较它与客户端字段级加密的优势,请参阅 Queryable Encryption。
简介
客户端字段级加密 (CSFLE) 功能允许您通过网络将应用程序中的数据发送到 MongoDB 之前对数据进行加密。启用 CSFLE 后,任何 MongoDB 产品都无法访问未加密形式的数据。
您可以使用以下机制设置 CSFLE:
自动加密:让您能够执行加密读写操作,而无需编写代码来指定如何加密字段。
显式加密:让您能够通过 MongoDB 驱动程序的加密库执行加密读写操作。您必须在整个应用程序中指定使用此库进行加密的逻辑。
考虑因素
在实现使用客户端字段级加密的应用程序时,请考虑安全注意事项中列出的要点。
有关限制,请参阅CSFLE 限制。
兼容性
下表显示了不同 MongoDB Server 产品支持的 CSFLE 机制:
产品名称 | 支持自动加密 | 支持显式加密 |
|---|---|---|
MongoDB Atlas | 是 | 是 |
MongoDB Enterprise Advanced | 是 | 是 |
MongoDB Community Edition | 否 | 是 |
要了解哪些 MongoDB 驱动程序支持 CSFLE,请参阅 CSFLE 兼容性。
功能
要了解 CSFLE 为应用程序带来的安全优势,请参阅功能页面。
安装
要了解使用 CSFLE 必须安装的内容,请参阅安装要求页面。
快速入门
要开始使用 CSFLE,请参阅快速入门。
在本指南中,代码示例使用占位符文本。在运行示例之前,请用您自己的值替换这些占位符。
例如:
dek_id := "<Your Base64 DEK ID>"
您可以将引号之间的内容替换为您的 DEK ID。
dek_id := "abc123"
基础知识
要了解 CSFLE 的工作原理以及设置方式,请参阅基础部分。
基础部分包含以下页面:
教程
要了解如何使用 CSFLE 执行特定任务,请参阅教程部分。
参考
要学习如何开发启用了 CSFLE 的应用程序,请参阅参考资料部分。
参考资料部分包含以下页面: