MongoDB kondigt algemene beschikbaarheid aan van end-to-end data-encryptie

MongoDB heeft de algemene beschikbaarheid aangekondigd van MongoDB Queryable Encryption, een technologie die organisaties helpt gevoelige gegevens te beschermen wanneer deze worden opgevraagd en gebruikt in MongoDB. MongoDB Queryable Encryption moet het risico op gegevensblootstelling voor organisaties aanzienlijk verminderen en verbetert de productiviteit van ontwikkelaars door ingebouwde versleutelingsmogelijkheden te bieden voor zeer gevoelige applicatieworkflows.

Met de algemene beschikbaarheid van MongoDB Queryable Encryption kunnen klanten gevoelige workloads beveiligen voor use cases in sterk gereguleerde of gegevensgevoelige sectoren zoals de financiële dienstverlening, gezondheidszorg, overheid en kritieke infrastructuurdiensten door gegevens te versleutelen terwijl ze worden verwerkt en in gebruik zijn. Klanten kunnen snel aan de slag met het beveiligen van data tijdens gebruik door de velden in MongoDB-databases te selecteren die gevoelige gegevens bevatten die tijdens gebruik moeten worden versleuteld.

Wanneer MongoDB Queryable Encryption is geconfigureerd, blijven de inhoud van de query en de data versleuteld wanneer ze over het netwerk reizen, terwijl ze worden opgeslagen in de database en terwijl de query de gegevens verwerkt om relevante informatie op te halen. Nadat de gegevens zijn opgehaald, worden ze alleen zichtbaar voor een geautoriseerde applicatie-eindgebruiker met een door de klant beheerde ontsleutelingscode om onbedoelde blootstelling van gegevens of exfiltratie door kwaadwillende actoren te helpen voorkomen. Met MongoDB Queryable Encryption kunnen ontwikkelaars nu gemakkelijk encryptietechnologie van de eerste orde implementeren om ervoor te zorgen dat hun toepassingen werken met de hoogste niveaus van databescherming.

De MongoDB Cryptography Research Group ontwikkelde de onderliggende encryptietechnologie achter MongoDB Queryable Encryption, die open source is. Organisaties kunnen de cryptografische technieken en code achter de technologie vrij onderzoeken om te voldoen aan beveiligings- en compliance-eisen. MongoDB Queryable Encryption kan worden gebruikt met AWS Key Management Service, Microsoft Azure Key Vault, Google Cloud Key Management Service en andere diensten die voldoen aan het sleutelbeheer interoperabiliteitsprotocol (KMIP) om cryptografische sleutels te beheren. De algemene beschikbaarheid van MongoDB Queryable Encryption omvat ondersteuning voor query's op basis van gelijkheid, met aanvullende querytypes (bijv. bereik, prefix, suffix en substring) die over het algemeen beschikbaar zullen zijn in toekomstige versies.