MongoDB Sorgulanabilir Şifreleme, kuruluşların hassas verileri MongoDB’de sorgulandığında ve kullanımdayken korumasına yardımcı olur. Kriptografi uzmanlığı gerektirmeden çalışan kayıtlarını arama, finansal işlemleri işleme veya tıbbi kayıtları analiz etme gibi hassas uygulama iş akışları için yerleşik şifreleme yetenekleri sağlayarak kuruluşlar için veri açığa çıkma riskini azaltır ve geliştirici üretkenliğini artırır.
“Verilerin korunması, özellikle üretilen veri hacmi büyüdükçe ve modern uygulamaların karmaşıklığı yalnızca artarken, her kuruluş için kritik öneme sahiptir. MongoDB Baş Ürün Sorumlusu Sahir Azam, “Kuruluşlar, artan sayıda veri gizliliği ve müşteri verilerinin korunması gerekliliklerini karşılama zorluğuyla da karşı karşıya” dedi. “Artık MongoDB Sorgulanabilir Şifreleme ile müşteriler, verilerini son teknoloji şifreleme ile koruyabilir ve operasyonel riskleri azaltabilir; tüm bunları, geliştiricilerin son kullanıcılarının deneyimlerini güçlendirmek için uygulamaları hızla oluşturabilecekleri, kullanımı kolay bir yetenek sağlarken” beklemek.”
Kişisel olarak tanımlanabilir bilgileri (PII), kişisel sağlık bilgilerini (PHI) ve diğer hassas verileri korumak için giderek artan sayıda düzenleme ve uyumluluk gereksinimleriyle karşı karşıya kaldıklarından, bugün endüstrilerdeki kuruluşlar arasında veri koruma en yüksek önceliğe sahiptir. Kuruluşların verileri korumak için kullandığı yaygın bir veri koruma yeteneği, hassas bilgilerin bir şifreleme anahtarı kullanılarak kriptografik algoritmalar tarafından okunamaz hale getirildiği ve yalnızca müşterilerin güvenli bir şekilde yönettiği bir şifre çözme anahtarı kullanılarak tekrar okunabilir hale getirildiği şifrelemedir. Veriler, ağlar üzerinde seyahat ederken aktarım sırasında, saklanırken dururken ve işlenirken kullanım sırasında şifreleme yoluyla korunabilir.
Ancak, kullanımda olan şifrelenmiş verilerle çalışmak, işlenmeden veya analiz edilmeden önce şifresinin çözülmesi gerektiğinden önemli zorluklar ortaya çıkarır. Son derece hassas verilerle çalışan kuruluşlar, verilerini sorgulanırken de dahil olmak üzere tüm yaşam döngüsü boyunca şifreleyerek güvenlik duruşlarını iyileştirmek ve uyumluluk gereksinimlerini karşılamak ister. Şimdiye kadar, tüm yaşam döngüsü boyunca bilgileri şifreli tutmanın tek yolu, kriptografide kapsamlı uzmanlığa sahip son derece uzmanlaşmış ekipler kullanmaktı.
MongoDB Sorgulanabilir Şifrelemenin genel kullanıma sunulmasıyla müşteriler artık verileri işlenirken ve kullanımdayken şifreleyerek finansal hizmetler, sağlık hizmetleri, devlet ve kritik altyapı hizmetleri gibi yüksek düzeyde düzenlemeye tabi veya veriye duyarlı sektörlerdeki kullanım durumları için hassas iş yüklerini güvence altına alabilirler. . Müşteriler, kullanım sırasında şifrelenmesi gereken hassas verileri içeren MongoDB veritabanlarındaki alanları seçerek kullanımdaki verileri korumaya hızla başlayabilir.
Örneğin, bir finansal hizmetler şirketindeki yetkili bir uygulama son kullanıcısının, bir müşterinin tasarruf hesabı numarasını kullanarak kayıtları sorgulaması gerekebilir. MongoDB Sorgulanabilir Şifreleme ile yapılandırıldığında, sorgunun içeriği ve tasarruf hesabı alanındaki veriler, ağ üzerinden seyahat ederken, veritabanında depolanırken ve sorgu, ilgili bilgileri almak için verileri işlerken şifreli kalacaktır. Veriler alındıktan sonra, verilerin yanlışlıkla ifşa edilmesini veya kötü niyetli aktörler tarafından çalınmasını önlemeye yardımcı olmak için yalnızca müşteri tarafından kontrol edilen bir şifre çözme anahtarına sahip yetkili bir uygulama son kullanıcısı tarafından görülebilir hale gelir.
MongoDB Sorgulanabilir Şifreleme ile geliştiriciler, uygulamalarının en yüksek düzeyde veri korumayla çalışmasını ve hassas bilgilerin işlenirken asla açığa çıkmamasını sağlamak için türünün ilk örneği şifreleme teknolojisini artık kolayca uygulayabilir; bu da riskleri önemli ölçüde azaltır. veri maruziyeti.
MongoDB Kriptografi Araştırma Grubu, açık kaynak olan MongoDB Sorgulanabilir Şifreleme’nin arkasında yatan şifreleme teknolojisini geliştirdi. Kuruluşlar, güvenlik ve uyumluluk gereksinimlerini karşılamaya yardımcı olmak için kriptografik teknikleri ve teknolojinin arkasındaki kodu özgürce inceleyebilir.
MongoDB Sorgulanabilir Şifreleme, kriptografik anahtarları yönetmek için AWS Key Management Service, Microsoft Azure Key Vault, Google Cloud Key Management Service ve anahtar yönetimi birlikte çalışabilirlik protokolü (KMIP) ile uyumlu diğer hizmetlerle birlikte kullanılabilir. MongoDB Sorgulanabilir Şifrelemenin genel kullanılabilirliği, eşitlik sorguları için desteği içerir ve ek sorgu türleri (örneğin, aralık, önek, sonek ve alt dize) genellikle gelecek sürümlerde bulunur.