MongoDB., בכנס המפתחים שלה MongoDB.local Chicago, הכריזה על הזמינות הכללית של MongoDB Queryable Encryption, טכנולוגיה ראשונה מסוגה המסייעת לארגונים להגן על נתונים רגישים כאשר היא נמצאת שאילתה ונמצאת בשימוש ב- MongoDB.
MongoDB Queryable Encryption מפחית באופן משמעותי את הסיכון של חשיפת נתונים עבור ארגונים ומשפר את פרודוקטיביות המפתחים על ידי מתן יכולות הצפנה מובנות עבור זרימות עבודה רגישות ביותר של יישומים - כגון חיפוש רשומות עובדים, עיבוד עסקאות פיננסיות או ניתוח רשומות רפואיות - ללא צורך במומחיות בהצפנה.
הגנת נתונים היא בראש סדר העדיפויות בקרב ארגונים בתעשיות כיום, שכן הם עומדים בפני מספר הולך וגדל של תקנות ודרישות תאימות להגנה על מידע אישי מזהה (PII), מידע בריאותי אישי (PHI) ונתונים רגישים אחרים. יכולת הגנה נפוצה שארגונים משתמשים בהם כדי להגן על נתונים היא הצפנה, שבה מידע רגיש נעשה בלתי קריא על ידי אלגוריתמים הצפנה באמצעות מפתח הצפנה - ורק הופך להיות קריא שוב באמצעות מפתח פענוח שלקוחות מנהלים בצורה מאובטחת. ניתן להגן על נתונים באמצעות הצפנה במעבר בעת נסיעה ברשתות, במנוחה בעת אחסון, ובשימוש בעת עיבודם. עם זאת, עבודה עם נתונים מוצפנים בשימוש מציבה אתגרים משמעותיים מכיוון שצריך לפענח אותם לפני שניתן יהיה לעבד אותם או לנתח אותם. ארגונים שעובדים עם נתונים רגישים במיוחד רוצים לשפר את עמדת האבטחה שלהם ולעמוד בדרישות התאימות על ידי הצפנת הנתונים שלהם לאורך מחזור החיים המלא שלהם - כולל בזמן שאילתה. עד כה, הדרך היחידה לשמור על מידע מוצפן במהלך כל מחזור החיים הייתה להעסיק צוותים מיוחדים ביותר עם מומחיות נרחבת בקריפטוגרפיה.
עם הזמינות הכללית של MongoDB Queryable Encryption, לקוחות יכולים כעת לאבטח עומסי עבודה רגישים למקרי שימוש בתעשיות מוסדרות מאוד או רגישות לנתונים כמו שירותים פיננסיים, שירותי בריאות, ממשלה ושירותי תשתית קריטית על ידי הצפנת נתונים בזמן שהם מעובדים ובשימוש . לקוחות יכולים להתחיל במהירות בהגנה על נתונים בשימוש על ידי בחירת השדות במסדי נתונים של MongoDB המכילים נתונים רגישים שיש להצפין בזמן השימוש. לדוגמה, משתמש קצה מורשה של אפליקציה בחברת שירותים פיננסיים עשוי להצטרך לבצע שאילתות ברשומות באמצעות מספר חשבון החיסכון של הלקוח. כאשר מוגדר עם MongoDB Queryable Encryption, תוכן השאילתה והנתונים בשדה חשבון החיסכון יישארו מוצפנים בעת נסיעה ברשת, בזמן שהוא מאוחסן במסד הנתונים, ובזמן שהשאילתה מעבדת את הנתונים כדי לאחזר מידע רלוונטי. לאחר אחזור הנתונים, הם הופכים לגלויים רק למשתמש קצה מורשה של אפליקציה עם מפתח פענוח הנשלט על ידי לקוח כדי לסייע במניעת חשיפת נתונים או הסתננות בשוגג על ידי גורמים זדוניים. עם MongoDB Queryable Encryption, מפתחים יכולים כעת ליישם בקלות טכנולוגיית הצפנה ראשונה מסוגה כדי להבטיח שהיישומים שלהם פועלים ברמות הגבוהות ביותר של הגנה על נתונים ושמידע רגיש לעולם לא ייחשף בזמן שהוא מעובד - מה שמפחית באופן משמעותי את הסיכון של חשיפת נתונים.
המקור:חברת MongoDB בכתובת הזאת.