Можешь объяснить, как работает Queryable Encryption в MongoDB 7.0 и более поздних версиях, и какие преимущества безопасности он дает по сравнению со стандартным шифрованием в покое?

Обзор

Queryable Encryption, представленный в MongoDB 7.0, позволяет приложениям шифровать чувствительные данные на стороне клиента, при этом позволяя серверу выполнять запросы к этим зашифрованным полям — никогда не раскрывая исходные данные.

Как это работает

• Шифрование и расшифрование происходят полностью внутри клиентского приложения
• Сервер MongoDB получает и хранит данные в состоянии постоянного шифрования
• Запросы обрабатываются с использованием криптографических операций, то есть сервер вычисляет результаты без доступа к открытым текстам
• Отдельная система управления ключами шифрования (например, AWS KMS, Azure Key Vault или локальный провайдер) управляет ключами, которые никогда не попадают на сервер

Поддерживаемые типы запросов

Преимущества безопасности перед стандартным шифрованием в покое

• Шифрование в покое защищает только данные, хранящиеся на диске — если сервер скомпрометирован, открытые данные могут быть раскрыты в памяти
• Queryable Encryption гарантирует, что данные остаются зашифрованными в памяти на сервере, существенно снижая поверхность атаки
• Даже привилегированный администратор базы данных не может прочитать значения зашифрованных полей
• Защищает от таких угроз, как:
  • Скомпрометированные серверы баз данных
  • Атаки инсайдеров
  • Доступ со стороны облачного провайдера

Ключевой вывод

Queryable Encryption смещает границу доверия с сервера на клиент. В отличие от стандартного шифрования в покое, которое защищает только от кражи физического хранилища, Queryable Encryption обеспечивает сквозную конфиденциальность — гарантируя, что чувствительные данные никогда не видны серверу базы данных ни на этапе хранения, ни при выполнении запроса.