Thought Leadership
MongoDB gab heute im Rahmen der Entwicklerkonferenz MongoDB.local Chicago die Bereitstellung von MongoDB Queryable Encryption bekannt. Die Technologie soll Unternehmen dabei helfen, sensible Daten zu schützen, wenn sie auf MongoDB abgefragt und verwendet werden.
Sie reduziert das Risiko von Datendiebstahl für Unternehmen und verbessert die Entwicklerproduktivität. Integrierte Verschlüsselungsfunktionen schützen hochsensible Vorgänge, wie etwa das Durchsuchen von Mitarbeiterdaten, die Verarbeitung von Finanztransaktionen oder die Analyse von Krankenakten, ohne dass dafür Kryptografiekenntnisse erforderlich sind.
Datenvolumen und Anwendungskomplexität steigen
Unternehmen sehen sich einer stetig wachsenden Zahl von Vorschriften zum Schutz personenbezogener Daten, persönlicher Gesundheitsinformationen und anderen sensiblen Daten gegenüber. Um Datenschutzkonformität zu gewährleisten, setzen Unternehmen Verschlüsselungstechnologien ein, die vertrauliche Informationen durch kryptografische Algorithmen mit Hilfe eines geheimen Schlüssels unlesbar machen. Erst mit einem sicher verwalteten weiteren Schlüssel können sie wieder entschlüsselt und lesbar gemacht werden.
„Datenschutz ist für jedes Unternehmen entscheidend, weil das Volumen der erzeugten Daten wächst, die Komplexität moderner Anwendungen immer weiter zunimmt und die regulatorischen Anforderungen an den Datenschutz immer höher werden“, sagt Sahir Azam, Chief Product Officer bei MongoDB. „Mit MongoDB Queryable Encryption können Kunden ihre Daten mit modernster Verschlüsselung schützen und Risiken reduzieren – und das mit einer einfach zu bedienenden Funktionsfähigkeit, die Entwickler schnell in Anwendungen einbauen können.“
Einfacheres Arbeiten mit verschlüsselten Daten
Die Arbeit mit verschlüsselten Daten während ihrer Nutzung im laufenden Betrieb stellt eine Herausforderung dar. Unternehmen, die mit hochsensiblen Daten arbeiten, wollen und müssen diese jedoch während ihres gesamten Lebenszyklus verschlüsseln – auch während der Abfrage. Bislang war das nur mit Hilfe hochspezialisierter Teams mit umfassenden Kenntnissen in Kryptografie möglich.
Mit MongoDB Queryable Encryption sollen Kunden jetzt sensible Workloads für Anwendungsfälle in stark regulierten oder datenschutzrelevanten Branchen wie Finanzdienstleistungen, Gesundheitswesen, Behörden und kritischen Infrastrukturen auch während der Verarbeitung und Nutzung einfacher verschlüsseln. Dafür müssen sie die Felder in MongoDB-Datenbanken auswählen, die sensible Daten enthalten und die während der Nutzung verschlüsselt werden sollen.
Schutz gegen Cyberattacken
Ein autorisierter Endnutzer in einem Finanzdienstleistungsunternehmen muss Datensätze mit der Kontonummer eines Kunden abfragen. Bei einer Konfiguration mit MongoDB Queryable Encryption bleiben der Inhalt der Abfrage sowie die Daten im Kontofeld verschlüsselt, wenn sie über das Netzwerk übertragen werden, während sie in der Datenbank gespeichert werden und während die Abfrage die Daten verarbeitet. Nach der Abfrage werden die Daten nur für den autorisierten Endnutzer sichtbar, der über einen vom Kunden kontrollierten digitalen Sicherheitsschlüssel verfügt. Das verhindert eine versehentliche Offenlegung der Daten oder deren Extraktion durch Cyberkriminelle.
Erleichterung der Arbeit von Entwicklern
Mit MongoDB Queryable Encryption können Entwickler jetzt die erste Verschlüsselungstechnologie dieser Art implementieren, heißt es. Die MongoDB Cryptography Research Group hat die zugrunde liegende Verschlüsselungstechnologie entwickelt und Open Source verfügbar gemacht. Unternehmen können die kryptografischen Techniken und den Code hinter der Technologie frei einsehen.
MongoDB Queryable Encryption kann mit Diensten zur Verwaltung kryptografischer Schlüssel verwendet werden, die mit dem Key Management Interoperability Protocol (KMIP) kompatibel sind. Dazu gehören AWS Key Management Service, Microsoft Azure Key Vault, Google Cloud Key Management Service und andere. Die allgemeine Verfügbarkeit von MongoDB Queryable Encryption betrifft zunächst die Unterstützung von sogenannten „Equality Queries“. Zusätzliche Abfragetypen (z. B. Range, Prefix, Suffix und Substring) werden in kommenden Versionen bereitgestellt.
