MongoDB 4.2为数据库引入了端到端字段级加密

新推出的字段级加密（FLE），将在即将到来的MongoDB 4.2release是一种端到端的加密功能，可在客户端对敏感用户的数据进行加密和解密，防止黑客访问明文数据，即使数据库实例处于在线状态或服务器本身遭到破坏。

如今，互联网上几乎所有的网站、应用程序和服务在将用户密码存储到数据库之前通常只加密（尤其是“哈希”）用户密码，但不幸的是，其他敏感信息没有加密，包括用户的在线活动数据和个人信息。

此外，即使有加密机制在服务器上安全地存储数据，用于解锁数据的私钥和解密操作也在服务器上保持可用，如果泄露，黑客可以使用私钥解密数据。

该公司表示：“随着对现代法律要求的严格遵守，新的需求出现了，需要在数据库中安全地接收、查询和存储加密数据，而数据库没有读取数据的能力”。

换句话说，可以访问数据库服务器本身的云提供商或管理员也可以访问用户的数据，未加密，甚至服务器端加密，不需要客户的任何特权。

MongoDB的客户端字段级加密

然而，MongoDB新的字段级加密允许网站快速解决这个问题，因为它不涉及执行加密操作或在服务器上存储加密密钥。

相反，FLE是一种透明的客户端机制，它依赖MongoDB客户端库作为驱动程序，并处理用户设备上的加密和解密操作，以保护文档中的特定字段不受除用户之外的所有人的攻击。
这意味着存储在应用程序服务器上的特定加密数据块只能在客户端使用只属于用户的正确密钥/密码进行解密和访问。

 

该公司表示：“使用此选项，服务器不知道要加密的字段。所有加密和解密都是在驱动程序级别完成的”。

 

“它是一个驱动程序，当它看到写入或查询命令中涉及一个加密字段时，从密钥管理器获取适当的密钥，加密数据，并将其发送到服务器”。

 

“然后，服务器只看到密文，而不知道密钥。当从服务器返回结果时，服务器会将该密文发送给驱动程序，而已经拥有密钥的驱动程序会在那里对其进行解密”。

目前，MongoDB仅与AWS密钥管理服务（KMS）兼容，以便于用户创建和管理密钥，从而控制在整个服务中使用加密。

不过，该公司很快将使其与Microsoft Azure Key Vault和谷歌云服务兼容。

还应注意的是，MongoDB的字段级加密并不能防止数据泄露，但可以阻止黑客在敏感数据被盗时访问明文数据，从而降低风险。

在最坏的情况下，攻击者只能访问目标用户的有限数据，这些用户的系统以某种方式受到损害，并将加密密钥泄露给攻击者。