MongoDB utiliza la biblioteca compartida de cifrado automático (recomendada) o la mongocryptd proceso ejecutable para traducir consultas en consultas cifradas y para cifrar o descifrar datos.
Antes de comenzar
Para utilizar CSFLE con cifrado automático, primero debes elegir el componente de análisis de consultas que quieres que MongoDB use para cifrar los campos.
crypt_shared, la biblioteca CSFLE recomendada.
mongocryptd, que está incluido en las instalaciones de MongoDB Enterprise servidor.
La biblioteca libmongocrypt y los controladores de MongoDB requieren la biblioteca compartida de cifrado automático o mongocryptd para interpretar las consultas cifradas. Para obtener más información, consulte Instala libmongocrypt para CSFLE.
librería compartida de cifrado automático
La Librería Compartida de Cifrado Automático es una librería dinámica que permite que tu aplicación cliente realice cifrado automático. Una librería dinámica es un conjunto de funcionalidades a las que una aplicación accede en tiempo de ejecución en vez de en tiempo de compilación. La Librería Compartida de Cifrado Automático realiza las siguientes tareas:
Lee el esquema de cifrado para determinar qué campos cifrar o descifrar
Evita que su aplicación ejecute operaciones no compatibles en campos cifrados
La librería compartida de cifrado automático no realiza ninguna de las siguientes acciones:
Realizar cifrado o descifrado de datos
Accede al material de la llave de cifrado
Escuchar datos a través de la red
La Librería Compartida de cifrado automático es una alternativa preferida a mongocryptd y no requerirá que generes otro proceso para realizar un cifrado automático.
Nota
Si bien recomendamos utilizar la librería compartida de cifrado automático, todavía se admite mongocryptd.
Para aprender más sobre el cifrado automático, consulta Funcionalidades de CSFLE.
mongocryptd
mongocryptd se instala con MongoDB Enterprise servidor.
Cuando crea un cliente MongoDB habilitado para CSFLE, el proceso mongocryptd se inicia automáticamente de forma predeterminada.
El proceso mongocryptd:
Utiliza las reglas de cifrado automático especificadas para marcar campos en operaciones de lectura y escritura para el cifrado.
Impide que se ejecuten operaciones no compatibles en campos cifrados.
Analiza el esquema de cifrado especificado para la conexión a la base de datos. Las reglas de cifrado automático utilizan un subconjunto estricto de la sintaxis del esquema JSON. Si las reglas contienen una sintaxis de cifrado automático no válida o cualquier
schema validationsintaxis,mongocryptddevuelve un error.
mongocryptd solo realiza las funciones anteriores, y no realiza ninguna de las siguientes:
mongocryptdno realiza cifrado ni descifradomongocryptdno accede a ninguna llave de cifradomongocryptdno escucha a través de la red
Para realizar el cifrado de campos y el descifrado automático, los controladores utilizan la licencia Apache libmongocrypt librería.
Los controladores oficiales de MongoDB requieren acceso al proceso de mongocryptd en la computadora host cliente. Estos clientes buscan por defecto el proceso mongocryptd en el sistema PATH.
Pasos
Selecciona el componente de análisis de consultas que deseas utilizar y sigue los pasos para instalar y configurar un componente de análisis de consultas CSFLE.