兼容性
本页描述了与可查询加密和客户端字段级加密兼容的 MongoDB 版本和驱动程序版本,以帮助您确定您的部署是否支持每个使用中的加密功能。
可查询加密兼容性
您可以在MongoDB 7.0或更高版本的副本集或分片集群中使用可查询加密,但不能在独立实例中使用。以下表格显示了哪些MongoDB服务器产品支持哪些可查询加密机制
产品名称 | 最低版本 | 支持自动加密的可查询加密 | 支持显式加密的可查询加密 |
|---|---|---|---|
MongoDB Atlas [1] | 7.0 | 是 | 是 |
MongoDB企业高级版 | 7.0 | 是 | 是 |
MongoDB社区版 | 7.0 | 否 | 是 |
| [1] | 可查询加密与MongoDB Atlas兼容,但不与MongoDB Atlas Search兼容. |
可查询加密驱动程序兼容性
可查询加密要求以下最低版本的MongoDB驱动程序兼容
驱动程序 | 最低版本 | 加密库 |
|---|---|---|
1.24.0 | libmongocrypt版本1.8.0或更高。 | |
3.8.0 | libmongocrypt版本1.8.0或更高。 | |
2.20.0 | 对于3.0之前的C#/.NET版本没有额外的依赖。 3.0或更高版本的C#/.NET需要 | |
1.12 | libmongocrypt版本1.8.0或更高。 | |
4.10.0 | mongodb-crypt 版本 1.8.0 或更高 | |
5.5.0 | mongodb-client-encryption 版本 2.8.0 或更高。 Node 6.0.0 或更高版本需要与 Node.js 驱动程序相同主版本的 | |
1.16 | 无额外依赖。 | |
4.4 | pymongocrypt 版本 1.6 或更高。 | |
2.19 | libmongocrypt-helper 版本 1.8.0 或更高。 | |
2.4.0 | libmongocrypt版本1.8.0或更高。 | |
4.10.0 | mongodb-crypt 版本 1.8.0 或更高 |
MongoDB 支持限制
在集合上启用可查询加密会从某些诊断命令中删除字段,并从查询日志中省略某些操作。这限制了MongoDB支持工程师可用的数据,尤其是在分析查询性能时。要测量对加密集合的操作影响,请使用第三方应用程序性能监控工具来收集指标。
客户端字段级加密兼容性
您可以使用客户端字段级加密(CSFLE)副本集或分片集群,但不能使用独立实例。下表显示了哪些MongoDB服务器产品支持哪些客户端字段级加密机制
产品名称 | 最低版本 | 支持具有自动加密的CSFLE | 支持具有显式加密的CSFLE |
|---|---|---|---|
MongoDB Atlas | 是 | 是 | |
MongoDB企业高级版 | 4.2 | 是 | 是 |
MongoDB社区版 | 4.2 | 否 | 是 |
客户端字段级加密驱动程序兼容性
客户端字段级加密需要以下最低版本的兼容MongoDB驱动程序。
重要
密钥轮换支持
要使用密钥轮换API,您必须使用特定版本的驱动程序的绑定包或 libmongocrypt。
驱动程序 | 最低版本 | 密钥轮换要求 |
|---|---|---|
1.17.5 | 无额外要求。 | |
3.6.0 | 无额外要求。 | |
2.10.0 | 驱动程序版本2.17.1或更高版本。 C#/.NET版本3.0或更高版本需要 | |
1.2 | libmongocrypt版本1.5.2或更高版本。 | |
3.11.0 | mongodb-crypt版本1.7.3或更高版本。 | |
1.12.0 | mongodb-crypt版本1.7.3或更高版本。 | |
3.4.0 | 对于驱动程序版本6.0或更高版本,使用与驱动程序相同的 mongodb-client-encryption主版本。否则,使用mongodb-client-encryption 2.2.0 - 2.x。 | |
1.6.0 | 无额外要求。 | |
3.10.0 | pymongocrypt版本1.3.1或更高版本。 | |
2.12.1 | 无额外要求。 | |
2.4.0 | libmongocrypt版本1.8.0或更高版本。 | |
2.7.0 | 无额外要求。 |