可查询加密
简介
可查询加密为您提供以下功能
从客户端加密敏感数据字段。
将敏感数据字段作为完全随机加密数据存储在数据库服务器端。
在加密数据上运行表达式查询。
这些任务都是在服务器不知情的情况下完成的。
敏感数据在其整个生命周期中都是加密的 - 在传输中、在休息中、在使用中、在日志中、在备份中 - 只在客户端解密,因为只有您有访问加密密钥的权限。
可查询加密引入了一种行业首创的快速、可搜索的加密方案,该方案由加密搜索的先驱开发。该功能支持等值和范围搜索,未来版本计划增加前缀、后缀和子串等查询类型。
您可以使用以下机制设置可查询加密
自动加密:允许您执行加密读取和写入操作,而无需添加显式调用加密和解密字段的调用。
显式加密:允许您通过 MongoDB 驱动程序的加密库执行加密读取和写入操作。您必须使用此库在应用程序中指定加密逻辑。
考虑因素
在实现使用可查询加密的应用程序时,请考虑以下列出的点安全考虑.
有关其他限制,请参阅可查询加密限制。
兼容性
要了解哪些MongoDB服务器产品和驱动程序支持可查询加密,请参阅可查询加密兼容性。
MongoDB支持限制
在集合上启用可查询加密将从一些诊断命令中删除字段,并从查询日志中省略某些操作。这限制了MongoDB支持工程师可用的数据,尤其是在分析查询性能时。为了衡量对加密集合的操作影响,请使用第三方应用程序性能监控工具来收集指标。
有关详细信息,请参阅删除。
功能
要了解可查询加密对您应用程序的安全优势,请参阅功能页面。
安装
要了解使用可查询加密必须安装的内容,请参阅 安装可查询加密兼容驱动程序 和 安装和配置可查询加密库 页面。
快速入门
要开始使用可查询加密,请参阅 快速入门。
基础
要了解加密密钥管理,请参阅 加密密钥和密钥库。
要了解可查询加密的工作原理,请参阅 基础知识 部分,其中包含以下页面
教程
要了解如何使用可查询加密执行特定任务,请参阅教程部分。
参考
要查看有助于您开发可查询加密应用程序的信息,请参阅参考部分。
参考部分包含以下页面