MongoDB可查询加密(Queryable Encryption)由MongoDB加密打算小组(Cyptography Research Group)树立，是具有打破性道理的业界始创时刻。该时刻允许客户对诈欺中的明锐数据进行加密，不但不错将其以加密现象安全地存储在MongoDB数据库中，还可胜利在加密数据上实施等值查询和范围查询，且无需具备加密专科学问。在原有可查询加密时刻中加多了范围查询，进一步增强了数据检索功能，使搜索愈加生动和庞大。咫尺，可查询加密在MongoDB Atlas、企业高等版（Enterprise Advanced）和社区版（Community Edition）中均可用。

躲闪数据安全全人命周期的加密时刻

企业要确保关于明锐数据的保护并相宜多样关连法律轨则，如欧盟的《通用数据保护条例》(GDPR)等，加密时刻至关进攻。这波及将数据诊疗为任何莫得解密密钥的东说念主王人无法读取的神色。加密不错通过三种时势保护数据：传输中（通过汇聚时）、静态（存储时）、使用中（处理时代）。传输中庸静态数据的加密是所很是据库的标配(MongoDB也不例外)，但使用中的数据加密却带来了专有的挑战。

关于使用中数据的加密之是以不毛，是因为加密后的数据弗成读，看起来像是一串立时的字符和象征。传统上，数据库无法胜利对加密数据进行查询，而必须先将其解密为可读神色。但是，要是数据库莫得解密密钥，它就必须将加密数据发送回领有密钥的诈欺范例或系统（如客户端），以便在查询之前进行解密。很彰着，这种模式在骨子诈欺中不具备彭胀性。

这使企业堕入两难境地：对使用中数据的加密在数据阴私保护和轨则合规性方面至关进攻，但却难以齐全。昔时，公司要么采选分袂使用中的明锐数据进行加密，要么禁受安全性较低的变通递次，此后者会导致操作变得愈加复杂。

MongoDB可查询加密：保护使用中的数据，且不影响遵守

MongoDB可查询加密惩处了这一难题。它允许组织对明锐数据（如个东说念主身份、医疗信息等）进行加密，并约略在不明密的情况下胜利对这些数据实施等值查询和范围查询。

可查询加密由MongoDB加密打算小组(Cyptography Research Group)树立，成绩于团队成员所具备的密码学和加密搜索领域率先的专科学问，依然通过了各人顶尖密码学人人的同业评审。让MongoDB专有于业界其他厂商的是，MongoDB是咫尺惟逐个个允许客户胜利在非详情趣加密数据上入手复杂查询的数据平台。客户不错因此获取打破性的上风，约略对明锐数据进行抒发式查询，在不葬送运营遵守或树立者坐褥力的同期，为明锐数据提供庞大的保护。

五行八作、多样边界的组织王人能从可查询加密带来的显赫恶果中受益，举例：

· 数据保护更强：数据在传输、存储和使用中的每个阶段王人保执加密现象，从而裁减了明锐数据浮现或被攻破的风险。

· 增强轨则合规性：通过确保数据在每个阶段王人进行加密，为客户提供投降如GDPR等数据保护轨则所需的器具。

· 简化操作：无需立志的定制惩处决策、专科的加密团队或复杂的第三方器具，即可简化加密过程。

· 明确的责任分离：复旧更严格的探听约束，以致MongoDB和客户本人的数据库料理员（DBA）王人无法探听明锐数据。

MongoDB可查询加密的使用场景

MongoDB可查询加密可遍及用于种种需要对明锐数据进行保护的组织，岂论其场合行业和边界大小。况且，可查询加密新增了对范围查询的复旧，这进一步扩大了使用场景。以下为部分示例，用以评释不错如何使用可查询加密来保护和查询明锐数据：

· 金融工作

o 信用评分：通过查询加密数据（如信用评分和收入水平）来评估信费用。举例，凭据信用评分在某个分数范围内的客户来进行客户细分。

o 诈骗检测：通过查询加密的往复金额，查找超过一般消耗模式的相配值，如往复金额进步10万元的往复，以此来检测诈骗举止。

· 保障

o 风险评估：通过查询加密的客户数据，在指定范围内查找风险品级，从而个性化提供保障漠视，提高客户工作质地，同期不走漏明锐信息。

o 理赔处理：通过查询加密的理赔数据，查找金额在特定范围内或特定时辰段内的理赔案件，齐全理赔处理自动化，在简化操作经过的同期保护信息安全。

· 医疗健康

o 医学打算：对加密的医疗纪录实施基于范围的搜索，举例查询特定年纪段内的患者或医学打算中相配的执行室收尾的加密数据集。

o 账单和保障处理：对加密的账单数据实施安全的范围查询，以处理保障索赔和支付，同期保护患者的财务信息。

· 熟悉

o 评分系统：处理加密的学陌生数，以在特定范围内评定分数品级，保护学生阴私并珍贵数据安全。

o 经济资助分拨：分析特定范围内的加密收入数据，以详情学生是否相宜奖学金、助学金的履历。

保护数据安全人命周期的每一个递次

MongoDB可查询加密时刻，不错为明锐数据在其统统人命周期内（不管是在传输、静态照旧使用中）提供无与伦比的保护。当今，通过加多对范围查询的复旧，MongoDB可查询加密时刻更好地雕悍了当代诈欺范例的需求，并解锁了新的使用场景。如需了解更多信息，可登录查阅MongoDB可查询加密网页。