[英]Mongo CSFLE Data encryption keys fetched once or in batches
在 MongoDB 客戶端字段級別加密中,當我們加密記錄並在密鑰庫中有多個數據加密密鑰(請不要將其與主密鑰混淆)時,如果我們在單個查詢中獲取多條記錄,例如 X 記錄有 1 個字段使用 Y 個不同的數據加密密鑰加密,我想了解驅動程序如何處理這些數據加密密鑰的獲取。 我可以想到下面列出的幾種方法來處理它,但想了解確切的行為以最終確定我們的方法。
如果有人知道它是如何實現的,請分享。
TIA
我自己通過生成 3 個數據加密密鑰 (DEK) 和使用這些加密並存儲在 DB 中的多個記錄 (R) 進行了嘗試。 當我獲取所有記錄時,它使用對 3 個 DEK ID 的 $in 查詢進行查詢以獲取所有 3 個 DEK。 所以,看起來像下面的場景 3。這個觀察是針對小數據集的。 可能是如果 DEK 太多,它可能會嘗試對 DEK 進行不同的批處理調用,不確定。 但至少我能夠確認它將批量獲取 DEK,這有助於提高性能。
希望這些信息對其他人有所幫助。
為 Mongo 客戶端字段級加密(CSFLE)生成單個數據密鑰
[英]Generate single data key for Mongo Client Side Field Level Encryption(CSFLE)
findAll() - 從 mongo 獲取的數據量有限制嗎?
[英]findAll() - there is limit for amount of data fetched from mongo?
如何設置 mongoDB 的新 CSFLE 功能,使用 nodejs 進行顯式加密隱式解密?
[英]How do I set up mongoDB's new CSFLE feature, with explicit encryption implicit decryption using nodejs?
MongoDb 'Client Side Field Level Encryption' (CSFLE) 是否支持在數據庫中搜索加密字段?
[英]Does MongoDb 'Client Side Field Level Encryption' (CSFLE) support searching DB for a encryted field?
MongoDB 客戶端字段級加密 (CSFLE) 限制未加密的操作 Collections
[英]MongoDB Client Side Field Level Encryption (CSFLE) Restricts Operations On Unencrypted Collections
java.lang.UnsatisfiedLinkError 當 /tmp 安裝為 noexec 時使用 Mongo CSFLE (mongodb-crypt)
[英]java.lang.UnsatisfiedLinkError when /tmp mounted as noexec while using Mongo CSFLE (mongodb-crypt)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
