MongoDB 7.0以上版本,添加一個稱為可查詢加密(Queryable Encryption)功能,顧名思義,當MongoDB啟用Queryable Encryption功能,就能使加密資料不事先解密,就可以對其進行查詢。此項MongoDB內建加密功能,使組織能夠在資料受保護的情況下,查詢和使用敏感資料,在高度敏感的應用程式工作流程,諸如財務交易和分析醫療紀錄,降低資料外洩風險。
資料加密是保護資料的常見方法,敏感資料只要使用加密金鑰並經過加密演算法,就可轉變為不可讀資料,除非使用解密金鑰才能再次將資料轉為可讀的形式。資料無論是在網路傳輸時、儲存時,甚至是處理時,都能夠以加密來保護。
不過,組織要使用加密資料存在一些挑戰,當資料要被處理或分析時,就必須要先解密,如此便同時增加了操作的複雜性與安全風險。當企業在處理高度敏感的資料時,可能有更高的安全性或是法規要求,需要在整個工作流程加密資料,但達成這項要求的人力與成本的門檻不低。
而現在MongoDB推出Queryable Encryption功能,使用戶可以在使用時維持資料加密,一般來說,要查詢加密後的資料有其困難度,因為資料已經被轉換成不可讀的形式,但Queryable Encryption功能不只可以讓用戶查詢加密資料,而且即便是資料經過完全隨機加密,用戶仍然可以執行相等查詢(Equality Query),也就是確認特定加密值是否與另一加密值相等。
這對於需要保護資料隱私,但又有效能要求的查詢場景特別有用,像是金融服務應用程式的終端使用者,需要使用儲蓄帳號查詢記錄的場景,企業就可以在配置Queryable Encryption的MongoDB中查詢帳戶資料,並且維持傳輸、儲存、查詢和檢索各階段,維持資料加密狀態,最後只有擁有解密金鑰的授權應用程式,才能夠解密資料供用戶查看,以此避免資料意外洩漏或是遭中間人攔截。
MongoDB Queryable Encryption所使用的底層加密技術,由MongoDB密碼學研究小組開發,並且向外界開源這項加密技術,使得用戶可以自由檢查技術以及程式碼,滿足安全性和法遵要求。用戶可以使用微軟Azure、AWS、Google雲端和其他符合金鑰管理互通性協議(KMIP)的服務,來管理Queryable Encryption使用的金鑰。
目前正式版本的Queryable Encryption提供相等查詢,官方表示,之後版本還會加入更多查詢類型,像是範圍、前綴、後綴和子字串查詢等。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-05
2024-10-07
2024-10-07