In-Use Encryption Tutorial使用中加密教程

Overview概述

This guide shows you how to connect to your deployment and collections using Queryable Encryption.本指南向您展示了如何使用可查询加密连接到部署和集合。

This guide uses the air_airlines.json data set in the guided examples. The guide covers the process of importing your data set.本指南使用指导示例中的air_airlines.json数据集。本指南介绍了导入数据集的过程。

Requirements and Limitations要求和限制

• In-Use Encryption is an Enterprise/Atlas only feature.正在使用的加密是企业/Atlas独有的功能。
• You need a replica set to use this connection option. Your replica set can be a single node or larger.您需要一个副本集才能使用此连接选项。副本集可以是单个节点或更大的节点。
• You need to connect to your deployment on Compass using In-Use Encryption. For more information on how to connect to your deployment, see In-Use Encryption Connection tab.您需要使用使用中加密连接到Compass上的部署。有关如何连接到部署的更多信息，请参阅正在使用的加密连接选项卡。

Create Your Encrypted Collection创建加密集合

Once your deployment is connected using In-Use Encryption, create your collection using Queryable Encryption. You can create a new database and collection or you can create a new collection in an existing database.使用In Use Encryption连接部署后，使用Queryable Encryption创建集合。您可以创建新的数据库和集合，也可以在现有数据库中创建新的集合。

Queryable Encryption supports new collections only. You can't enable Queryable Encryption on existing collections.可查询加密仅支持新集合。您无法在现有集合上启用可查询加密。

Procedure过程

1

Click the Create a Database button or the Create a Collection button.单击“创建数据库”按钮或“创建集合”按钮。

Enter the name of the database and/or collection.输入数据库和/或集合的名称。

2

Click the Additional preferences drop down.单击“其他首选项”下拉列表。

3

Check the Queryable Encryption box.选中“可查询加密”框。

4

Specify your Encrypted Fields.指定“加密字段”。

Change the path field value from encryptedField to the name of the field you want encrypted.将path（路径）字段值从encryptedField更改为要加密的字段的名称。

Here, the encrypted field is the base field of the air_airlines data set.这里，加密字段是air_airlines数据集的base字段。

For more information, see Encrypted Fields.有关更多信息，请参阅加密字段。

5

(Optional) Specify KMS Provider.（可选）指定KMS提供程序。

6

(Optional) Specify Key Encryption Key.（可选）指定键加密键。

7

Click Create Database or Create Collection.单击“创建数据库”或“创建集合”。

Import Your Data导入数据

1

Click on your collection on the left-hand navigation banner.点击左侧导航横幅上的集合。

The collection has a Queryable Encryption badge next to its name to indicate that fields in that collection are encrypted.该集合的名称旁边有一个“可查询加密”徽章，表示该集合中的字段已加密。

2

Click Add Data.单击“添加数据”。

3

Click Import File.单击“导入文件”。

4

Select File and Input File Type.选择文件并输入文件类型。

5

Click Import.单击“导入”。

Your imported collection is displayed in the document view. The specified encrypted field is marked by a key symbol next to the value.您导入的集合将显示在文档视图中。指定的加密字段由值旁边的键符号标记。

Here, the base field is marked with the key symbol.在这里，base字段用键符号标记。

Enable and Disable In-Use Encryption启用和禁用正在使用的加密

You can enable and disable In-Use Encryption in your deployment.您可以在部署中启用和禁用正在使用的加密。

When In-Use Encryption is enabled:启用使用中加密时：

• You can modify encrypted values.您可以修改加密值。
• You can insert documents and specified fields will be encrypted.您可以插入文档，指定的字段将被加密。

When In-Use Encryption is disabled:禁用使用中加密时：

• You cannot modify encrypted values. Compass displays the values of these fields as a series of asterisks.您无法修改加密值。Compass将这些字段的值显示为一系列星号。
• Inserted documents can not encrypt fields.插入的文档无法加密字段。

Disable In-Use Encryption禁用正在使用的加密

To disable In-Use Encryption:要禁用正在使用的加密，请执行以下操作：

1

Click on In-Use Encryption on left-hand navigation bar.单击左侧导航栏上的“使用中加密”。

2

Click the Enable In-Use Encryption for this connection toggle.单击“此连接的启用使用中加密”切换。

Disabling In-Use Encryption only affects how Compass accesses your data.禁用正在使用的加密只会影响Compass访问数据的方式。