Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Tutorials
Docs Home
/ /
Encriptación a nivel de campo
/
Tutorials
Docs Home
/
Desarrollo
/
Encriptación en uso
/
Encriptación a nivel de campo
/
Tutorials

Utilice el cifrado automático a nivel de campo del lado del cliente con Azure

Overview

Esta guía le muestra cómo crear una aplicación habilitada para cifrado de nivel de campo del lado del cliente (CSFLE) mediante Azure Key Vault.

Después de completar los pasos en esta guía, deberías tener:

  • Una llave maestra de cliente alojada en una instancia de Azure Key Vault.

  • Una aplicación cliente funcional que inserta documentos con campos cifrados utilizando su clave maestra de cliente.

Antes de empezar

Para completar y ejecutar el código en esta guía, debes configurar tu entorno de desarrollo como se muestra en la Página de requisitos de instalación.

A lo largo de esta guía, los ejemplos de código utilizan texto de marcador de posición. Antes de ejecutar los ejemplos, se deben sustituir los valores propios que se van a usar para estos marcadores.

Por ejemplo:

dek_id := "<Your Base64 DEK ID>"

Debes reemplazar todo entre comillas con tu DEK ID.

dek_id := "abc123"

Seleccione el lenguaje de programación para el cual desea ver ejemplos de código de la Select your language menú desplegable en el lado derecho de la página.

Código completo de la aplicación

Para ver el código completo de la aplicación de muestra, seleccione su lenguaje de programación en el selector de lenguaje.

Configure el KMS

1

Registre su aplicación con Azure

  1. Iniciar sesión en Azur.

  2. Registre su aplicación en Azure Active Directory

    Para registrar una aplicación en Azure Active Directory, siga la Guía de inicio rápido oficial de Microsoft Registrar una aplicación con la plataforma de identidad de Microsoft.

    Importante

    Registra tus credenciales

    Asegúrese de registrar las siguientes credenciales:

    • ID de arrendatario

    • ID de cliente

    • Secreto del cliente

    Los necesitará para construir su kmsProviders objeto más adelante en este tutorial.

2

Crear la llave maestra de cliente

  1. Cree su Azure Key Vault y su llave maestra de cliente

    Para crear una instancia nueva de Azure Key Vault y una llave maestra de cliente, sigue el establecimiento y recuperación de una clave de Azure Key Vault mediante el portal de Azure inicio rápido oficial de Microsoft.

    Nota

    La clave maestra de cliente debe tener un tamaño de clave RSA de 2048 o 4096 bits.

    Importante

    Registra tus credenciales

    Asegúrese de registrar las siguientes credenciales:

    • Nombre de la clave

    • Identificador clave (denominado keyVaultEndpoint más adelante en esta guía)

    • Versión clave

    Los necesitarás para crear tu objeto dataKeyOpts más adelante en este tutorial.

  2. Otorgar permisos

Crear la aplicación

Obtén más información

Para aprender cómo funciona CSFLE, consulta Fundamentos de CSFLE.

Para obtener más información sobre los temas mencionados en esta guía, consulta los siguientes enlaces:

  • Obtén más información sobre los componentes de CSFLE en la página de Referencias.

  • Descubre cómo funcionan las llaves maestras de cliente y las llaves de cifrado de datos en la página Claves de cifrado y Key Vaults

  • Consulta cómo los Proveedores de KMS gestionan tus claves CSFLE en la página de Proveedores de KMS.

Volver

Utilice el cifrado automático a nivel de campo del lado del cliente con AWS

Next

Usa el cifrado a nivel de campo de lado del cliente automático con GCP

En esta página