客户端字段级加密 (Client-Side Field Level Encryption)
MongoDB 7中提供了 MongoDB 的 Queryable Encryption 功能 (GA)。 0及更高版本。要了解有关 Queryable Encryption 的更多信息并将其与客户端字段级加密的优点进行比较,请参阅 Queryable Encryption 。
简介
客户端字段级加密 (CSFLE) 功能允许您通过网络将应用程序中的数据发送到 MongoDB 之前对数据进行加密。启用 CSFLE 后,任何 MongoDB 产品都无法访问未加密形式的数据。
您可以使用以下机制设置 CSFLE:
自动加密:让您能够执行加密读写操作,而无需编写代码来指定如何加密字段。
显式加密:让您能够通过 MongoDB 驱动程序的加密库执行加密读写操作。您必须在整个应用程序中指定使用此库进行加密的逻辑。
注意事项
在实施使用客户端字段级加密的应用程序时,请考虑安全注意事项中列出的几点。
有关限制,请参阅 CSFLE 限制。
兼容性
下表显示了不同 MongoDB Server 产品支持的 CSFLE 机制:
产品名称 | 支持自动加密 | 支持显式加密 |
|---|---|---|
MongoDB Atlas | Yes | Yes |
MongoDB Enterprise Advanced | Yes | Yes |
MongoDB Community Edition | No | Yes |
要了解哪些 MongoDB 驱动程序支持 CSFLE,请参阅客户端字段级加密兼容性。
功能
要了解 CSFLE 为应用程序带来的安全优势,请参阅功能页面。
安装
要了解使用 CSFLE 必须安装的内容,请参阅安装要求页面。
快速入门
要开始使用 CSFLE,请参阅快速入门。
在本指南中,代码示例使用占位符文本。在运行示例之前,请用您自己的值替换这些占位符。
例如:
dek_id := "<Your Base64 DEK ID>"
您可以将引号之间的内容替换为您的 DEK ID。
dek_id := "abc123"
基础知识
要了解 CSFLE 的工作原理以及设置方式,请参阅基础部分。
基础部分包含以下页面:
教程
要了解如何使用 CSFLE 执行特定任务,请参阅教程部分。
参考
如需了解加密密钥管理,请参阅加密密钥和密钥保管库。
有关开发支持 CSFLE 的应用程序的更多信息,请参阅包含以下页面的参考资料部分: