Lors de sa conférence des développeurs, MongoDB.local Chicago, l’éditeur de MongoDB a dévoilé la disponibilité de sa nouvelle technologie, Queryable Encryption ou cryptographie interrogeable, une fonctionnalité qui permet de chiffrer des champs de données dans MongoDB tout en permettant d’exécuter des requêtes sur ces données chiffrées. Fait intéressant, la technologie est open source, permettant aux organisations d’avoir une visibilité sur les méthodes et les codes cryptographiques. Cela garantit non seulement la transparence, mais aide également à la conformité.

Traditionnellement, les entreprises devaient assurer la protection des données à divers stades — pendant le transit, le stockage et l’utilisation. Elles devaient les déchiffrer en préalable à tout type de traitement. Ce n’est plus le cas avec la nouvelle fonctionnalité de MongoDB, car elle conserve les données chiffrées même lorsqu’elles sont interrogées.  

Le chiffrement homomorphique

Pour ce faire, la fonction utilise une technique appelée chiffrement homomorphique, qui permet d’effectuer des calculs sur des données chiffrées sans les déchiffrer au préalable. Cela peut être utile pour les applications qui ont besoin de rechercher ou de filtrer des données chiffrées sans compromettre leur sécurité. Les capacités de chiffrement de Queyrable Encryption sont intégrées directement dans la base de données, permettant aux développeurs de sécuriser les flux de travail d’applications sensibles sans avoir besoin de connaissances spécialisées en cryptographie.

MongoDB Queryable Encryption est disponible dans MongoDB Enterprise Edition et MongoDB Atlas, version 6.0 ou ultérieure. Il peut être utilisé sur un ensemble de répliques MongoDB ou un cluster partagé, mais pas sur une instance autonome. Il est compatible avec les pilotes suivants : MongoDB C ; MongoDB Java ; MongoDB Node.js ; MongoDB Python et MongoDB Go. De plus, il est compatible avec un large éventail de protocoles, ce qui facilite son intégration dans les applications existantes. Parmi ceux-ci, Transport Layer Security (TLS) par exemple. Il peut en outre chiffrer des disques au niveau matériel ou logiciel. Et enfin, le chiffrement de bases de données, qui peut être effectué au niveau de la base de données ou au niveau de l’application.

De plus, la fonction de MongoDB s’intègre avec les services cloud les plus répandus tels qu’AWS Key Management Service, Microsoft Azure Key Vault et Google Cloud Key Management Service. À l’avenir, Mongo DB projette prendre en charge des types de requêtes supplémentaires, notamment les requêtes de plage et de sous-chaîne, dans un avenir proche.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR