MongoDB 提供强大的加密功能来保护传输中、静态和使用中的数据 — 在数据的整个生命周期中提供数据加密。
MongoDB 开始试用:https://www.mongodb.com/cloud/atlas/register
传输中加密
MongoDB Enterprise Advanced 支持使用传输层安全性 (TLS) 进行传输中加密。
在Atlas中,所有到MongoDB集群的网络流量默认都受到TLS保护。无法禁用 TLS,默认版本为 TLS v1.2。传输到 MongoDB 集群的数据以及 MongoDB 集群节点之间传输的数据均使用 TLS 在传输过程中进行加密。
学习更多关于传输中加密 →
静态加密
静态加密是数据库级保护层,可保证写入的文件和数据在存储时加密。MongoDB Enterprise Advanced (EA) 在数据库存储引擎 WiredTiger 中实现了静态加密,使用AES-256。您可以使用以下命令在 MongoDB EA 中配置静态加密启用 KMIP关键提供商。
在 Atlas 中,默认情况下使用 AES-256 对客户数据进行静态加密,以保护所有卷(磁盘)数据。该过程通过您选择的云提供商的透明磁盘加密实现自动化,并且云提供商完全管理加密密钥。您还可以选择启用数据库级加密,这样您就可以在 AWS Key Management Service (KMS)、Google Cloud KMS 或 Azure Key Vault 中引入自己的加密密钥。
静态加密 →MongoDB 企业版和MongoDB 阿特拉斯
使用中的加密
在发送、存储或从数据库检索数据之前,数据在客户端使用客户控制的加密密钥进行加密。这种方法的好处是:
数据在其整个生命周期内进行加密
最强大的技术控制可确保数据在使用中、备份中、静态时和传输中始终保持加密状态。更快的应用程序开发周期
MongoDB 消除了为敏感工作负载开发应用程序的复杂性。开发人员不必是安全或密码学专家即可将加密构建到他们的应用程序中。解决关键数据隐私用例
帮助客户满足严格的数据隐私要求,例如 HIPAA、GDPR、PCI、CCPA 等。
MongoDB 有两种使用中加密功能来满足您的数据保护需求。
客户端字段级加密 (CSFLE) 是一种正在使用的加密功能,使客户端应用程序能够在将敏感数据存储到 MongoDB 数据库之前对其进行加密。敏感数据被透明加密,在其整个生命周期中保持加密状态,并且仅在客户端解密。
了解更多→客户端字段级加密
可查询加密
可查询加密是一种正在使用的加密功能,使应用程序能够从客户端加密敏感数据,将加密数据存储在 MongoDB 数据库中,并对加密数据运行表达查询。
通过可查询加密可以获得的其他好处:
突破性技术
可查询加密引入了业界首个使用基于 NIST 标准的原语(例如 AES-256、SHA2 和 HMAC)的快速加密搜索算法。它是由拥有数十年经验的加密搜索先驱者设计的密码学方面的研究和经验。丰富的加密数据查询能力
可以使用等式匹配(目前已经可用)来查询数据,并规划了范围、前缀、后缀、子串查询能力。
了解更多→可查询加密
文章来源:https://www.mongodb.com/products/capabilities/security/encryption
