Шифрование FLE призвано защитить данные на случай компрометации сервера или БД.
Выпущенная на этой неделе версия MongoDB 4.2 получила новый механизм шифрования для надежной защиты информации на случай компрометации базы данных или сервера.
Речь идет о шифровании на уровне поля (field-level encryption, FLE) – механизма, не предполагающего хранение криптографических ключей и проведение каких-либо операций по шифрованию/дешифровке на сервере. Вместо этого все операции проводятся в используемой приложениями библиотеке клиента MongoDB (драйвере).
Для сервера отправляемый клиентом шифротекст (зашифрованные данные) является всего лишь очередным типом данных для хранения. То есть, даже если сервер будет скомпрометирован или база данных вдруг окажется доступной через интернет, злоумышленники не смогут получить хранящуюся в ней зашифрованную информацию.
Что касается клиента, то механизм FLE полностью прозрачен для приложения, поскольку за него отвечает драйвер MongoDB, а не код самого приложения. Другими словами, во многих случаях для использования новой функции в код приложений не нужно вносить никаких изменений, разработчикам достаточно лишь обновить драйвер.
Принцип работы FLE во многом напоминает сквозное шифрование, где двумя конечными точками являются разные приложения, хранящие и обрабатывающие конфиденциальную пользовательскую информацию.
Новый механизм позволит компаниям лучше контролировать доступ к конфиденциальной информации, а также упростит выполнение требований «Общего регламента по защите данных» (GDPR) и «Права на забвение».
