Версия MongoDB 4.

2 получила поддержку шифрования данных на уровне полей (field-level encryption, FLE). За него отвечает специальный драйвер на стороне клиента MongoDB. Чтобы прочитать данные в базе, нужно получить доступ либо к клиенту, либо к ключам шифрования.
То есть если БД всё-таки окажется в публичном доступе, сторонний человек не сможет её прочитать.
Почему именно FLE?
Как говорят разработчики MongoDB, такое шифрование обеспечивает доступ к базе сразу нескольким указанным пользователям. Кроме того, оно помогает исполнять GDPR, в частности, «право на забвение» — чтобы уничтожить всю связанную с пользователем информацию, достаточно уничтожить его персональный ключ. После этого данные нельзя будет использовать.
Подробнее в блоге MongoDB: https://tprg.ru/IK9B