MongoDB yangi shifrlash mexanizmini taqdim etadi
FLE shifrlash server yoki ma’lumotlar bazasi buzilgan taqdirda ma’lumotlarni himoya qilish uchun mo’ljallangan.
Shu hafta chiqarilgan MongoDB 4.2 ma’lumotlar bazasi yoki server buzilgan taqdirda ma’lumotlarni ishonchli himoya qilish uchun yangi shifrlash mexanizmiga ega. Bu yangi xususiyat maydon darajasidagi shifrlash (FLE) bo‘lib, bu mexanizm kriptografik kalitlarni saqlash yoki serverda har qanday shifrlash/shifrni ochish operatsiyalarini bajarish zaruratini bartaraf etadi. Buning o’rniga, barcha operatsiyalar ilovalar tomonidan ishlatiladigan MongoDB mijozlar kutubxonasida (drayver) amalga oshiriladi.
Server uchun mijoz tomonidan yuborilgan shifrlangan matn (shifrlangan ma’lumotlar) saqlanishi kerak bo’lgan boshqa turdagi ma’lumotlardir. Bu shuni anglatadiki, agar server buzilgan bo’lsa yoki ma’lumotlar bazasi to’satdan internet orqali kirish imkoniga ega bo’lsa ham, tajovuzkorlar ichida saqlangan shifrlangan ma’lumotlarni ololmaydilar.
Mijozga kelsak, FLE mexanizmi dastur uchun mutlaqo shaffofdir, chunki u dastur kodining o’zi emas, balki MongoDB drayveri tomonidan boshqariladi. Boshqacha qilib aytadigan bo’lsak, ko’p hollarda yangi xususiyatdan foydalanish dastur kodini o’zgartirishni talab qilmaydi; Ishlab chiquvchilar shunchaki drayverni yangilashlari kerak.
FLE uchdan uchgacha shifrlashga juda o’xshash tarzda ishlaydi, bu erda ikkita so’nggi nuqta nozik foydalanuvchi ma’lumotlarini saqlaydigan va qayta ishlaydigan turli xil ilovalardir.
Yangi mexanizm kompaniyalarga maxfiy ma’lumotlarga kirishni yaxshiroq nazorat qilish imkonini beradi, shuningdek, umumiy ma’lumotlarni himoya qilish qoidalari (GDPR) va unutilish huquqiga rioya qilishni soddalashtiradi.
