![](/img/trans.png)
[英]Does MongoDb 'Client Side Field Level Encryption' (CSFLE) support searching DB for a encryted field?
[英]Generate single data key for Mongo Client Side Field Level Encryption(CSFLE)
我正在使用此處提到的第二個示例進行客戶端字段級加密,並且它按預期工作。 我創建了一個 Mongo 客戶端 bean 並一直使用它,直到我的應用程序停止。
我想找出是否有更好的方法來做以下事情並且幾乎沒有疑問:
BsonBinary dataKeyId = clientEncryption.createDataKey("local", new DataKeyOptions());
這每次都會生成一個新密鑰並插入到我的密鑰庫集合中。 我很好奇是否有辦法通過獲取舊密鑰本身來進行空間優化。 這兩種方法在安全性方面有什么優勢嗎?
如果我使用的是 AWS KMS,我的 mongo 客戶端是否會為每個 fetch/update 調用調用 keyvault 集合和 KMS?
如果我啟用 AWS KMS 密鑰輪換,在解密舊數據時密鑰輪換是否會導致問題?
提前致謝。
我正在使用此處提到的第二個示例進行客戶端字段級加密,並且它按預期工作。 我創建了一個 Mongo 客戶端 bean 並一直使用它,直到我的應用程序停止。
我想找出是否有更好的方法來做以下事情並且幾乎沒有疑問:
BsonBinary dataKeyId = clientEncryption.createDataKey("local", new DataKeyOptions());
這每次都會生成一個新密鑰並插入到我的密鑰庫集合中。 我很好奇是否有辦法通過獲取舊密鑰本身來進行空間優化。 這兩種方法在安全性方面有什么優勢嗎?
如果我使用的是 AWS KMS,我的 mongo 客戶端是否會為每個 fetch/update 調用調用 keyvault 集合和 KMS?
如果我啟用 AWS KMS 密鑰輪換,在解密舊數據時密鑰輪換是否會導致問題?
提前致謝。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.