MongoDB Sorgulanabilir Şifreleme, müşterilerin hassas uygulama verilerini güvenli bir şekilde şifrelemesine ve bunları MongoDB veritabanında şifrelenmiş bir biçimde saklamasına olanak tanır. Ayrıca kriptografik uzmanlığa ihtiyaç duymadan şifrelenmiş veriler üzerinde doğrudan eşitlik ve aralık sorgularına olanak tanır. Aralık sorgusu desteğinin eklenmesi, veri alma seçeneklerini genişleterek daha güçlü arama özelliklerine olanak tanır.
Sorgulanabilir Şifrelemeyi aşağıdaki yöntemleri kullanarak yapılandırabilirsiniz:
- Otomatik şifreleme: Bireysel alanlar için açık şifreleme ve şifre çözme komutları gerektirmeden, şifrelenmiş okuma ve yazma işlemlerinin sorunsuz bir şekilde gerçekleştirilmesine olanak tanır.
- Açık şifreleme: Uygulamanız genelinde şifreleme mantığını tanımlamanız gereken MongoDB sürücünüzün şifreleme kitaplığı aracılığıyla şifrelenmiş okuma ve yazma işlemleri gerçekleştirme olanağı sunar.
“Müşterilerimizden, hassas verilerini korumak için en son teknolojiye sahip güvenliğe ihtiyaç duyduklarını duyduk, ancak hepsinin bunu uygulayacak özel uzmanlığı yok. MongoDB Sorgulanabilir Şifreleme ile tam da bunu sağlıyoruz: Sorgulanabilir Şifreleme, kuruluşların performanstan veya uyumluluktan ödün vermeden verilerini korumasını kolaylaştırır. MongoDB Sorgulanabilir Şifrelemeye aralık sorgusu desteğinin eklenmesi, daha da fazla esneklik ve güçlü arama yetenekleri sağlarken, şifrelenmiş verilerin tüm yaşam döngüsü boyunca güvende kalmasını sağlar. Sorgulanabilir Şifreleme, geliştiricilerin tamamen şifrelenmiş veriler üzerinde anlamlı sorgular gerçekleştirmesine olanak tanıyarak, farklı sektörlerdeki müşterilerin iş açısından kritik sorgulama yeteneklerini korurken hassas bilgileri etkili bir şekilde yönetmelerine yardımcı oluyor,” diye konuştu MongoDB Güvenlik Sorumlusu Kenn White, Help Net Security’ye.
Tüm sektörlerdeki ve boyutlardaki kuruluşlar, Sorgulanabilir Şifrelemenin aşağıdakiler de dahil olmak üzere avantajlarından yararlanabilir:
- Veri koruması: Verilerin yaşam döngüsü boyunca şifreli kalmasını sağlayarak hassas bilgilerin açığa çıkması veya ihlal edilmesi riskini en aza indirir.
- Mevzuata uygunluk: Her aşamada şifreleme yoluyla GDPR, CCPA ve HIPAA gibi veri koruma gereksinimlerini karşılamak için gereken araçları sağlar.
- Kolaylaştırılmış işlemler: Özel çözümlere, özel kriptografi uzmanlığına veya üçüncü taraf araçlara olan ihtiyacı ortadan kaldırarak şifreleme sürecini basitleştirir.
- Görev ayrımı: MongoDB’nin ve hatta müşterilerin veritabanı yöneticilerinin hassas verilere erişmesini engelleyerek daha sıkı erişim kontrollerine olanak tanır.