La encriptación en uso consta de dos funcionalidades:
Instalación
El uso del cifrado en uso en el controlador C requiere la dependencia libmongocrypt. Consulte el manual de MongoDB para obtener más información. Instrucciones de instalación de libmongocrypt.
Una vez instalado libmongocrypt, configure el controlador C con -DENABLE_CLIENT_SIDE_ENCRYPTION=ON
exigir que se habilite el cifrado en uso.
$ cd mongo-c-driver $ mkdir cmake-build && cd cmake-build $ cmake -DENABLE_AUTOMATIC_INIT_AND_CLEANUP=OFF -DENABLE_CLIENT_SIDE_ENCRYPTION=ON .. $ cmake --build . --target install
API
mongoc_client_encryption_t se utiliza para el cifrado explícito y la gestión de claves. mongoc_client_enable_auto_encryption y mongoc_client_pool_enable_auto_encryption se utilizan para habilitar el cifrado automático.
Las funciones de cifrado consultable y CSFLE comparten gran parte de la misma API con algunas excepciones.
Los algoritmos compatibles documentados en mongoc_client_encryption_encrypt_opts_set_algorithm no se aplican a ambas funciones.
mongoc_auto_encryption_opts_set_encrypted_fields_map solo se aplica al cifrado consultable.
mongoc_auto_encryption_opts_set_schema_map solo se aplica a CSFLE.
Análisis de consultas
Para admitir la función de cifrado automático, se requiere una de las siguientes dependencias:
El
mongocryptdejecutable. Consulte la documentación del Manual de MongoDB: Instalar y configurar mongocryptd.La
crypt_sharedbiblioteca. Consulte la documentación del Manual de MongoDB: Biblioteca compartida de cifrado automático.
Un mongoc_client_t o mongoc_client_pool_t configurado con cifrado automático intentará cargar automáticamente la crypt_shared biblioteca. Si crypt_shared falla la carga de la biblioteca, mongoc_client_t o mongoc_client_pool_t intentará generar el mongocryptd proceso desde el de la PATH aplicación. Para configurar el uso de crypt_shared y,mongocryptd consulte mongoc_auto_encryption_opts_set_extra.