Docs Menu
Docs Home
/ /
/ / /

Utiliza el cifrado automático de nivel de campo del lado del cliente con Azure

Esta guía muestra cómo compilar una aplicación habilitada para Cifrado a Nivel de Campo del Lado del Cliente (CSFLE) utilizando Azure Key Vault.

Después de completar los pasos en esta guía, deberías tener:

  • Una llave maestra de cliente alojada en una instancia de Azure Key Vault.

  • Una aplicación cliente funcional que inserta documentos con campos cifrados utilizando tu clave maestra de cliente (CMK).

Antes de comenzar este tutorial, completa los siguientes pasos previos:

  1. Descargue la librería compartida de cifrado automático desde la Centro de descargar de MongoDB. Navega hasta el MongoDB Enterprise Server Download sección y seleccione las siguientes opciones:

    • En el menú Version, seleccione la versión marcada como "current".

    • En el menú desplegable Platform, seleccione su plataforma.

    • En el menú desplegable Package, selecciona crypt_shared.

    Extraiga el fichero y guarde la ruta al archivo de la librería compartida para usarla en el futuro.

    Nota

    Componente de análisis de query

    La librería compartida de cifrado automático es una alternativa preferida a mongocryptd y no requiere la creación de un nuevo proceso para realizar el cifrado automático. Este tutorial utiliza la librería compartida de cifrado automático, pero mongocryptd todavía es compatible.

  2. Configure un clúster de MongoDB Atlas o una implementación local de set de réplicas y guarde su cadena de conexión para usarla en el futuro. Para aprender más información, consulte el tutorial Comenzar.

A lo largo de esta guía, los ejemplos de código utilizan texto de marcador de posición. Antes de ejecutar los ejemplos, se deben sustituir los valores propios que se van a usar para estos marcadores.

Por ejemplo:

dek_id := "<Your Base64 DEK ID>"

Debes reemplazar todo entre comillas con tu DEK ID.

dek_id := "abc123"

Seleccione el lenguaje de programación para el cual desea ver ejemplos de código en el menú desplegable Select your language en el lado derecho de la página.

Para ver el código completo de la aplicación de muestra, selecciona tu lenguaje de programación en el selector de lenguajes.

1
  1. Inicie sesión en Azure.

  2. Registre su aplicación en Azure Active Directory

    Para registrar una aplicación en Azure Active Directory, sigue la Guía de inicio rápido oficial de Microsoft Registrar una aplicación con la plataforma de identidad de Microsoft.

    Importante

    Registra tus credenciales

    Asegúrese de registrar las siguientes credenciales:

    • ID de arrendatario

    • ID de cliente

    • Secreto del cliente

    Necesitará estas credenciales para crear su objeto kmsProviders más adelante en este tutorial. También puede autenticarse mediante un token de acceso o la recuperación automática de credenciales. Para obtener información sobre todos los formularios de credenciales disponibles para Azure, consulte Objeto kmsProviders.

2
  1. Cree su Azure Key Vault y su llave maestra de cliente

    Para crear una instancia nueva de Azure Key Vault y una llave maestra de cliente, sigue el establecimiento y recuperación de una clave de Azure Key Vault mediante el portal de Azure inicio rápido oficial de Microsoft.

    Nota

    La clave maestra de cliente debe tener un tamaño de clave RSA de 2048 o 4096 bits.

    Importante

    Registra tus credenciales

    Asegúrese de registrar las siguientes credenciales:

    • Nombre de la clave

    • Identificador clave (denominado keyVaultEndpoint más adelante en esta guía)

    • Versión clave

    Los necesitarás para crear tu objeto dataKeyOpts más adelante en este tutorial.

  2. Otorgar permisos

Para aprender cómo funciona CSFLE, consulta Fundamentos de CSFLE.

Para obtener más información sobre los temas mencionados en esta guía, consulta los siguientes enlaces:

  • Obtén más información sobre los componentes de CSFLE en la página de Referencias.

  • Descubre cómo funcionan las llaves maestras de cliente y las llaves de cifrado de datos en la página Claves de cifrado y Key Vaults

  • Consulta cómo los Proveedores de KMS gestionan tus claves CSFLE en la página de Proveedores de KMS.

Volver

Utiliza el cifrado automático de nivel de campo del lado del cliente con AWS

En esta página