Menu Docs

Tutorial de Criptografia em Uso

A criptografia em uso permite que você se conecte às suas implantações usando a Queryable Encryption. Esse método de conexão permite criptografar um subconjunto de campos em suas coleções.

Você também pode usar a CSFLE para criptografar um subconjunto de campos em sua coleção. A criptografia CSFLE é habilitada por meio do editor de esquema.

Este guia mostra como se conectar ao seu sistema e às suas coleções usando o Queryable Encryption.

Este guia utiliza o air_airlines.json conjunto de dados nos exemplos guiados. O guia aborda o processo de importação do seu conjunto de dados.

  • A criptografia em uso é um recurso exclusivo do Enterprise/Atlas.

  • Você precisa de um conjunto de réplicas para usar esta opção de conexão. Seu conjunto de réplicas pode ser de um único nó ou maior.

  • Você precisa se conectar ao seu sistema no Compass usando criptografia em execução. Para obter mais informações sobre como se conectar ao seu sistema, consulte guia Conexão de criptografia em execução .

Depois que seu sistema estiver conectado usando a In-Use Encryption, crie sua coleção usando a Queryable Encryption. Você pode criar um novo banco de dados e coleção ou criar uma nova coleção em um banco de dados existente.

A Queryable Encryption oferece suporte apenas a novas coleções. Não é possível ativar a Queryable Encryption em coleções existentes.

1

Clique no botão Create a Database ou no botão Create a Collection.

Insira o nome do banco de dados e/ou coleção.

2
3
4

Altere o valor do campo path de encryptedField para o nome do campo que deseja criptografar.

Nome do campo criptografado
clique para ampliar

Aqui, o campo criptografado é o campo base do conjunto de dados air_airlines .

Para obter mais informações, consulte Campos criptografados.

5
6
7
1

A collection tem um selo Queryable Encryption ao lado de seu nome para indicar que os campos dessa collection são criptografados.

2
3
4
5

Sua coleção importada é exibida na visualização do documento. O campo criptografado especificado é marcado por um símbolo de chave próximo ao valor.

Campo criptografado
clique para ampliar

Aqui, o campo base é marcado com o símbolo de chave.

Você pode habilitar e desabilitar a criptografia em execução em seu sistema.

Quando a criptografia em uso está habilitada:

  • Você pode modificar valores criptografados.

  • Você pode inserir documentos e campos especificados serão criptografados.

Se a criptografia em execução estiver desabilitada:

  • Você não pode modificar valores criptografados. O Compass exibe os valores destes campos como uma série de asteriscos.

  • Os documentos inseridos não podem criptografar campos.

Para desabilitar a criptografia em uso:

1
Botão Conexão de criptografia em uso
clique para ampliar
2

Clique no botão de alternância Enable In-Use Encryption for this connection .

A desabilitação da criptografia em execução afeta apenas como o Compass acessa seus dados.