Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

В MongoDB появился новый механизм шифрования

20/06/19

mongoВыпущенная на этой неделе версия MongoDB 4.2 получила новый механизм шифрования для надежной защиты информации на случай компрометации базы данных или сервера.

Речь идет о шифровании на уровне поля (field-level encryption, FLE) – механизма, не предполагающего хранение криптографических ключей и проведение каких-либо операций по шифрованию/дешифровке на сервере. Вместо этого все операции проводятся в используемой приложениями библиотеке клиента MongoDB (драйвере).

Для сервера отправляемый клиентом шифротекст (зашифрованные данные) является всего лишь очередным типом данных для хранения. То есть, даже если сервер будет скомпрометирован или база данных вдруг окажется доступной через интернет, злоумышленники не смогут получить хранящуюся в ней зашифрованную информацию.

Что касается клиента, то механизм FLE полностью прозрачен для приложения, поскольку за него отвечает драйвер MongoDB, а не код самого приложения. Другими словами, во многих случаях для использования новой функции в код приложений не нужно вносить никаких изменений, разработчикам достаточно лишь обновить драйвер.

Принцип работы FLE во многом напоминает сквозное шифрование, где двумя конечными точками являются разные приложения, хранящие и обрабатывающие конфиденциальную пользовательскую информацию.

Новый механизм позволит компаниям лучше контролировать доступ к конфиденциальной информации, а также упростит выполнение требований «Общего регламента по защите данных» (GDPR) и «Права на забвение».

Темы:Отрасльполитика компанииШифрованиеMongoDB
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...