![](/img/trans.png)
[英]Generate single data key for Mongo Client Side Field Level Encryption(CSFLE)
[英]Mongo CSFLE Data encryption keys fetched once or in batches
在 MongoDB 客戶端字段級別加密中,當我們加密記錄並在密鑰庫中有多個數據加密密鑰(請不要將其與主密鑰混淆)時,如果我們在單個查詢中獲取多條記錄,例如 X 記錄有 1 個字段使用 Y 個不同的數據加密密鑰加密,我想了解驅動程序如何處理這些數據加密密鑰的獲取。 我可以想到下面列出的幾種方法來處理它,但想了解確切的行為以最終確定我們的方法。
如果有人知道它是如何實現的,請分享。
TIA
我自己通過生成 3 個數據加密密鑰 (DEK) 和使用這些加密並存儲在 DB 中的多個記錄 (R) 進行了嘗試。 當我獲取所有記錄時,它使用對 3 個 DEK ID 的 $in 查詢進行查詢以獲取所有 3 個 DEK。 所以,看起來像下面的場景 3。這個觀察是針對小數據集的。 可能是如果 DEK 太多,它可能會嘗試對 DEK 進行不同的批處理調用,不確定。 但至少我能夠確認它將批量獲取 DEK,這有助於提高性能。
希望這些信息對其他人有所幫助。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.