Overview
Esta guía le muestra cómo crear una aplicación habilitada para cifrado de nivel de campo del lado del cliente (CSFLE) mediante Azure Key Vault.
Después de completar los pasos de esta guía, debería tener:
Una clave maestra de cliente alojada en una instancia de Azure Key Vault.
Una aplicación cliente funcional que inserta documentos con campos cifrados utilizando su clave maestra de cliente.
Antes de empezar
Para completar y ejecutar el código de esta guía, debe configurar su entorno de desarrollo como se muestra en la Páginade requisitos de instalación.
A lo largo de esta guía, los ejemplos de código utilizan texto de marcador de posición. Antes de ejecutar los ejemplos, se deben sustituir los valores propios que se van a usar para estos marcadores.
Por ejemplo:
dek_id := "<Your Base64 DEK ID>"
Reemplazarías todo lo que está entre comillas con tu ID DEK.
dek_id := "abc123"
Seleccione el lenguaje de programación para el cual desea ver ejemplos de código en el Select your language Menú desplegable en el lado derecho de la página.
Código completo de la aplicación
Para ver el código completo de la aplicación de muestra, seleccione su lenguaje de programación en el selector de lenguaje.
Configurar el KMS
Registre su aplicación en Azure
Iniciar sesión en Azur.
Registre su aplicación con Azure Active Directory
Para registrar una aplicación en Azure Active Directory, siga la Guía de inicio rápido oficial de Microsoft Registrar una aplicación con la plataforma de identidad de Microsoft.
Importante
Registre sus credenciales
Asegúrese de registrar las siguientes credenciales:
Identificación del inquilino
ID de cliente
Secreto del cliente
Los necesitarás para construir tu
kmsProvidersobjeto más adelante en este tutorial.
Crear la clave maestra del cliente
Cree su Azure Key Vault y su clave maestra de cliente
Para crear una nueva instancia de Azure Key Vault y una clave maestra de cliente, siga el procedimiento oficial de Microsoft Cómo establecer y recuperar una clave de Azure Key Vault mediante el inicio rápido del portal de Azure.
Nota
La clave maestra de cliente debe tener un tamaño de clave RSA de 2048 o 4096 bits.
Importante
Registre sus credenciales
Asegúrese de registrar las siguientes credenciales:
Nombre de la clave
Identificador de clave (al que se hará referencia como
keyVaultEndpointmás adelante en esta guía)Versión clave
Los necesitarás para crear tu objeto
dataKeyOptsmás adelante en este tutorial.Permisos de concesión
Crear la aplicación
Obtén más información
Para saber cómo funciona CSFLE, consulte Fundamentos de CSFLE.
Para obtener más información sobre los temas mencionados en esta guía, consulte los siguientes enlaces:
Obtenga más información sobre los componentes CSFLE en la página de Referencia.
Descubra cómo funcionan las claves maestras del cliente y las claves de cifrado de datos en la página Claves de cifrado y bóvedas de claves.
Vea cómo los proveedores de KMS administran sus claves CSFLE en la página Proveedores de KMS.