Overview
Esta guía te muestra cómo crear una aplicación habilitada para el cifrado a nivel de campo (CSFLE) del lado del cliente usando el Key Management Service de Google Cloud.
Después de completar los pasos en esta guía, deberías tener:
A llave maestra de cliente alojada en Google Cloud Key Management Service.
Una aplicación cliente que inserta documentos con campos cifrados utilizando tu llave maestra de cliente.
Antes de empezar
Para completar y ejecutar el código en esta guía, debes configurar tu entorno de desarrollo como se muestra en la Página de requisitos de instalación.
A lo largo de esta guía, los ejemplos de código utilizan texto de marcador de posición. Antes de ejecutar los ejemplos, se deben sustituir los valores propios que se van a usar para estos marcadores.
Por ejemplo:
dek_id := "<Your Base64 DEK ID>"
Sustituya todo entre comillas por su ID de DEK.
dek_id := "abc123"
Código completo de la aplicación
Para ver el código completo de la aplicación de muestra, seleccione su lenguaje de programación en el selector de lenguaje.
Configure el KMS
Crear la aplicación
Obtén más información
Para obtener más información sobre los temas mencionados en esta guía, consulta los siguientes enlaces:
Obtén más información sobre los componentes de CSFLE en la página de Referencias.
Obtenga información sobre cómo funcionan las claves maestras de cliente y las claves de cifrado de datos en la página Claves de cifrado y bóvedas de claves.
Consulta cómo los Proveedores de KMS gestionan tus claves CSFLE en la página de Proveedores de KMS.