本周二,MongoDB 发布了"可查询加密"(Queryable Encryption)功能(https://www.mongodb.com/blog/post/mongodb-releases-queryable-encryption-preview),这项功能将允许数据库用户在数据被加密的情况下搜索他们想要的数据,并且这项加密技术是开源的。该工具作为 MongoDB 6.0 的一部分在预览版中首次亮相,它将密码学中的...
MongoDB 7.0正式推出了可查询加密(Queryable Encryption)功能,用于满足更高数据库安全性要求的使用场景。 背景信息 MongoDB的透明数据加密(TDE)和云盘加密功能,都属于静态数据加密(Encryption at Rest)方案。该方案可以解决以下问题: 数据保护:静态数据加密可以保护磁盘上的数据不会被未经授权的访问。即便攻击者能够物理地...
此次MongoDB 6.0推出了业界首个使用突破性密码学工程原理的加密搜索方案——Queryable Encryption。这项技术使开发者能够在不影响性能的情况下,简单直观地查询加密的敏感数据,并且不需要具备任何加密经验。数据库中的数据可以始终保持加密状态,包括存储在内存和CPU中的数据。Mark Porter强调,可查询加密是具有开创意义的...
可查询加密有两种基本模式:自动和手动。在自动模式下,MongoDB驱动程序本身处理加密和解密。在手动中,应用程序开发人员使用KMS中的密钥进行更多的实践工作。 密钥类型:客户主密钥(CMK)和数据加密密钥(DEK) 在可查询加密系统中,有两种类型的密钥:客户主密钥(CMK)和数据加密密钥(DEK)。DEK是用于加密数据的实际工作密钥。
目前,可查询加密在MongoDB Atlas、企业高级版(Enterprise Advanced)和社区版(Community Edition)中均可用。覆盖数据安全全生命周期的加密技术 企业要确保对于敏感数据的保护并符合各种相关法律法规,如欧盟的《通用数据保护条例》(GDPR)等,加密技术至关重要。这涉及将数据转换为任何没有解密密钥的人都无法读取的形式...
MongoDB可查询加密技术的应用场景广泛,涵盖了金融服务、保险、医疗健康和教育等多个行业。例如,在金融服务中,可以通过查询加密的信用评分和交易金额来评估信用度和检测欺诈行为。 在保险行业,该技术可用于风险评估和理赔处理,通过查询加密的客户数据和理赔数据,提供个性化的保险建议并实现理赔处理的自动化。医疗健康领域则...
近日,MongoDB 发布可查询加密(Queryable Encryption)预览版,该系统支持客户从客户端加密敏感数据,将完全随机加密的数据存储在数据库服务器端,并对加密数据执行表达式查询。 据悉,可查询加密由 MongoDB 高级密码学研究小组设计,加密搜索领域的开拓者 Seny Kamara 和 Tarik Moataz 担任小组负责人。研究小组在密码学领域开展...
MongoDB 7.0以上版本,添加一个称为可查询加密(Queryable Encryption)功能,顾名思义,当MongoDB激活Queryable Encryption功能,就能使加密数据不事先解密,就可以对其进行查询。此项MongoDB内置加密功能,使组织能够在数据受保护的情况下,查询和使用敏感数据,在高度敏感的应用程序工作流程,诸如财务交易和分析医疗记录...
此次更新引入的可查询加密技术无疑是MongoDB 8.0的一大亮点。该技术允许用户对敏感数据进行加密,并以加密形式存储,同时支持复杂的查询操作。通过这一创新,MongoDB能够确保数据在整个生命周期中的安全性,从而满足企业对数据保护的严格要求。尤其是在数据泄露风险日益增加的背景下,MongoDB的这一功能将极大提升客户的安心程度...
马克·波特重点介绍了MongoDB推出的查询加密能力。 这次MongoDB 6.0推出了业界首个使用突破性密码学工程原理的加密搜索方案mdashmdash可查询加密.该技术使开发者能够在不影响性能的情况下,简单直观地查询加密的敏感数据,不需要任何加密经验数据库中的数据可以始终保持加密,包括存储在内存和CPU中的数据 ...