Overview
Esta guía muestra cómo compilar una aplicación habilitada para Cifrado a Nivel de Campo del Lado del Cliente (CSFLE) utilizando Azure Key Vault.
Después de completar los pasos en esta guía, deberías tener:
Una llave maestra de cliente alojada en una instancia de Azure Key Vault.
Una aplicación cliente funcional que inserta documentos con campos cifrados utilizando tu clave maestra de cliente (CMK).
Antes de comenzar
Antes de comenzar este tutorial, completa los siguientes pasos previos:
Descargue la librería compartida de cifrado automático desde la Centro de descargar de MongoDB. Navega hasta el MongoDB Enterprise Server Download sección y seleccione las siguientes opciones:
En el menú Version, seleccione la versión marcada como
"current".En el menú desplegable Platform, seleccione su plataforma.
En el menú desplegable Package, selecciona
crypt_shared.
Extraiga el fichero y guarde la ruta al archivo de la librería compartida para usarla en el futuro.
Nota
Componente de análisis de query
La librería compartida de cifrado automático es una alternativa preferida a
mongocryptdy no requiere la creación de un nuevo proceso para realizar el cifrado automático. Este tutorial utiliza la librería compartida de cifrado automático, peromongocryptdtodavía es compatible.Configure un clúster de MongoDB Atlas o una implementación local de set de réplicas y guarde su cadena de conexión para usarla en el futuro. Para aprender más información, consulte el tutorial Comenzar.
A lo largo de esta guía, los ejemplos de código utilizan texto de marcador de posición. Antes de ejecutar los ejemplos, se deben sustituir los valores propios que se van a usar para estos marcadores.
Por ejemplo:
dek_id := "<Your Base64 DEK ID>"
Debes reemplazar todo entre comillas con tu DEK ID.
dek_id := "abc123"
Seleccione el lenguaje de programación para el cual desea ver ejemplos de código en el menú desplegable Select your language en el lado derecho de la página.
Código completo de la aplicación
Para ver el código completo de la aplicación de muestra, selecciona tu lenguaje de programación en el selector de lenguajes.
Configure el KMS
Registre su aplicación con Azure
Inicie sesión en Azure.
Registre su aplicación en Azure Active Directory
Para registrar una aplicación en Azure Active Directory, sigue la Guía de inicio rápido oficial de Microsoft Registrar una aplicación con la plataforma de identidad de Microsoft.
Importante
Registra tus credenciales
Asegúrese de registrar las siguientes credenciales:
ID de arrendatario
ID de cliente
Secreto del cliente
Necesitará estas credenciales para crear su objeto
kmsProvidersmás adelante en este tutorial. También puede autenticarse mediante un token de acceso o la recuperación automática de credenciales. Para obtener información sobre todos los formularios de credenciales disponibles para Azure, consulte Objeto kmsProviders.
Crear la llave maestra de cliente
Cree su Azure Key Vault y su llave maestra de cliente
Para crear una instancia nueva de Azure Key Vault y una llave maestra de cliente, sigue el establecimiento y recuperación de una clave de Azure Key Vault mediante el portal de Azure inicio rápido oficial de Microsoft.
Nota
La clave maestra de cliente debe tener un tamaño de clave RSA de 2048 o 4096 bits.
Importante
Registra tus credenciales
Asegúrese de registrar las siguientes credenciales:
Nombre de la clave
Identificador clave (denominado
keyVaultEndpointmás adelante en esta guía)Versión clave
Los necesitarás para crear tu objeto
dataKeyOptsmás adelante en este tutorial.Otorgar permisos
Crear la aplicación
Obtén más información
Para aprender cómo funciona CSFLE, consulta Fundamentos de CSFLE.
Para obtener más información sobre los temas mencionados en esta guía, consulta los siguientes enlaces:
Obtén más información sobre los componentes de CSFLE en la página de Referencias.
Descubre cómo funcionan las llaves maestras de cliente y las llaves de cifrado de datos en la página Claves de cifrado y Key Vaults
Consulta cómo los Proveedores de KMS gestionan tus claves CSFLE en la página de Proveedores de KMS.