![](/img/trans.png)
[英]Does MongoDb 'Client Side Field Level Encryption' (CSFLE) support searching DB for a encryted field?
[英]Generate single data key for Mongo Client Side Field Level Encryption(CSFLE)
我正在使用此处提到的第二个示例进行客户端字段级加密,并且它按预期工作。 我创建了一个 Mongo 客户端 bean 并一直使用它,直到我的应用程序停止。
我想找出是否有更好的方法来做以下事情并且几乎没有疑问:
BsonBinary dataKeyId = clientEncryption.createDataKey("local", new DataKeyOptions());
这每次都会生成一个新密钥并插入到我的密钥库集合中。 我很好奇是否有办法通过获取旧密钥本身来进行空间优化。 这两种方法在安全性方面有什么优势吗?
如果我使用的是 AWS KMS,我的 mongo 客户端是否会为每个 fetch/update 调用调用 keyvault 集合和 KMS?
如果我启用 AWS KMS 密钥轮换,在解密旧数据时密钥轮换是否会导致问题?
提前致谢。
我正在使用此处提到的第二个示例进行客户端字段级加密,并且它按预期工作。 我创建了一个 Mongo 客户端 bean 并一直使用它,直到我的应用程序停止。
我想找出是否有更好的方法来做以下事情并且几乎没有疑问:
BsonBinary dataKeyId = clientEncryption.createDataKey("local", new DataKeyOptions());
这每次都会生成一个新密钥并插入到我的密钥库集合中。 我很好奇是否有办法通过获取旧密钥本身来进行空间优化。 这两种方法在安全性方面有什么优势吗?
如果我使用的是 AWS KMS,我的 mongo 客户端是否会为每个 fetch/update 调用调用 keyvault 集合和 KMS?
如果我启用 AWS KMS 密钥轮换,在解密旧数据时密钥轮换是否会导致问题?
提前致谢。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.