MongoDB heeft een preview uitgebracht van een functie waarmee gebruikers zoekopdrachten kunnen uitvoeren op versleutelde data. Queryable Encryption werkt op data die versleuteld op servers staat en kan voorlopig alleen equalityquery's doen.
MongoDB heeft Queryable Encryption als preview uitgebracht. Gebruikers kunnen daarmee zoekopdrachten uitvoeren op een versleutelde database. Voorlopig gaat het alleen nog om equalityquery's, waarmee een gebruiker kan zien of een zoekopdracht wel of niet voorkomt in de tekst. In de toekomst komen daar ook query's bij voor range, pre- en suffixes, substrings en meer, zegt het bedrijf.
Gebruikers kunnen velden en databases versleutelen met encryptiesleutels van derde partijen die de Key Management Interoperability Protocol-standaard ondersteunen zoals AWS, Google Cloud of Azure. Als gebruikers een query draaien, kijkt MongoDB eerst of die wordt gedaan op een normaal of een versleuteld veld. In dat laatste geval wordt de sleutel opgehaald bij de externe provider. Die query wordt dan als een ciphertekst naar de MongoDB-server gestuurd. Die kan er vervolgens een berekening op loslaten, zoals een equality-zoekopdracht. Het resultaat wordt eveneens versleuteld naar de eindgebruiker gestuurd, die de decryptiesleutel bezit.
De ver- en ontsleuteling gebeurt op die manier volgens MongoDB alleen client-side, maar databasebeheerders hebben zo wel een versleutelde database waar ze zelf de informatie niet uit kunnen lezen. Dat kan handig zijn in sectoren waar strenge compliance-eisen gelden voor hoe er met data wordt omgegaan. Data kunnen volgens MongoDB in Atlas en Enterprise Advanced zowel automatisch als handmatig versleuteld worden. Bij het handmatig versleutelen hebben gebruikers de mogelijkheid om opties toe te voegen, zoals welke encryptiestandaard er wordt gebruikt. Dat laatste is in de Community Edition niet mogelijk.
MongoDB zegt dat het de eerste databaseaanbieder is die zoeken in versleutelde data mogelijk maakt. Het is niet het enige bedrijf dat daarmee bezig is. Tweakers schreef eerder een achtergrondverhaal over dergelijke homomorfe encryptie. Ook bedrijven zoals IBM en onderzoeksinstituten zoals TNO onderzoeken de mogelijkheden om op een dergelijke manier informatie uit versleutelde data af te lezen.