MongoDB 4.2 отримала новий механізм шифрування для надійного захисту інформації у разі компрометації бази даних або сервера

MongoDB 4.2 отримала новий механізм шифрування для надійного захисту інформації на випадок компрометації бази даних або сервера.

Йдеться про шифрування на рівні поля (field-level encryption, FLE) – механізму, що не передбачає зберігання криптографічних ключів та проведення будь-яких операцій із шифрування/дешифрування на сервері. Натомість всі операції проводяться у бібліотеці клієнта MongoDB (драйвері), що використовується додатками.

Для сервера шифротекст (зашифровані дані), що відправляється клієнтом, є лише черговим типом даних для зберігання. Тобто, навіть якщо сервер буде скомпрометований або база даних раптом виявиться доступною через інтернет, зловмисники не зможуть отримати збережену в ній зашифровану інформацію.

Щодо клієнта, то механізм FLE повністю прозорий для програми, оскільки за нього відповідає драйвер MongoDB, а не код програми. Іншими словами, у багатьох випадках для використання нової функції до коду програм не потрібно вносити жодних змін, розробникам достатньо лише оновити драйвер.

Принцип роботи FLE багато в чому нагадує наскрізне шифрування, де двома кінцевими точками є різні додатки, що зберігають і обробляють конфіденційну інформацію користувача.

Новий механізм дозволить компаніям краще контролювати доступ до конфіденційної інформації, а також спростить виконання вимог «Загального регламенту захисту даних» (GDPR) та «Права на забуття».

Інші новини