MongoDB、暗号化したままのデータベースを検索「Queryable Encryption」発表。データ格納時、メモリ上、データ転送、ログ、バックアップのすべてが暗号化データのまま

2022年6月15日

MongoDBは、6月7日から9日にかけて米ニューヨークで開催されたイベント「MongoDB World 2022」で、データを暗号化したまま検索できるMongoDBの新機能「Queryable Encryption」を発表しました

現代の主要なデータベースであれば、データベース内にデータを暗号化して格納する機能を備えていますが、データ格納時に暗号化して格納し(Encryption at Rest)、検索時にはメモリ上でデータを復号して操作する実装が一般的です。

今回のMongoDBが実装を発表したQueryable Encryptionは、データ格納時に暗号化するだけでなく、復号することなく暗号化したままのデータに対して検索を実行し、メモリ上でも暗号データのまま操作し、暗号データのまま転送。クライアント側のMongoDB Driver内で復号するというもの。

同社によるとデータはログ内でもバックアップでも暗号化されたままであり、より安全にセンシティブなデータを扱えるようになっていると説明。市場においてこうした実装を実現する唯一のデータベースだとしています。

Queryable Encryptionは以下のように動作します。

1)アプリケーションがクエリを発行すると、MongoDBドライバがクエリを分析。

2)暗号化されたフィールドに対しての検索であることが認識されると、MongoDBドライバが暗号化キーを暗号化キー管理サービス(AWS KMS、Google Cloud KMS、Azure Key Vault、HashiCorp Vaultなどさまざまなサービス)に対して要求。

3)MongoDBドライバは暗号化されたフィールドに対応するクエリの部分を暗号化し、MongoDBにクエリを送信。

4)MongoDBサーバのQueryable Encryptionは、暗号化されたデータに対して、暗号化されたままクエリを処理。

5)暗号化されたまま結果を送信。

6)MongoDBドライバが結果を復号しアプリケーションへ平文で返信。

figMongoDB Releases Queryable Encryption Preview | MongoDB」の図を縦方向に見やすいようにPublickeyが変更

Queryable Encryptionはプレビューリリースとして公開されており、現時点では完全一致のみ実現。範囲や部分一致などそれ以外のクエリは今後対応する予定とのことです。

関連記事

このエントリーをはてなブックマークに追加
follow us in feedly


関連タグ NoSQL / データベース / MongoDB



タグクラウド(β版)

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed


最新記事10本