Overview
Esta guía muestra cómo compilar una aplicación con cifrado a nivel de campo del lado del cliente (CSFLE) utilizando un proveedor de claves compatible con el protocolo de interoperabilidad de gestión de claves (KMIP).
Después de completar los pasos en esta guía, deberías tener:
Una clave maestra de cliente alojada en un Proveedor de claves compatible con KMIP.
Una aplicación cliente funcional que inserta documentos con campos cifrados utilizando su clave maestra de cliente.
Antes de empezar
Para completar y ejecutar el código en esta guía, debes configurar tu entorno de desarrollo como se muestra en la Página de requisitos de instalación.
A lo largo de esta guía, los ejemplos de código utilizan texto de marcador de posición. Antes de ejecutar los ejemplos, se deben sustituir los valores propios que se van a usar para estos marcadores.
Por ejemplo:
dek_id := "<Your Base64 DEK ID>"
Sustituya todo entre comillas por su ID de DEK.
dek_id := "abc123"
Seleccione el lenguaje de programación para el cual desea ver ejemplos de código en el menú desplegable a continuación.
Código completo de la aplicación
Configure el KMS
Nota
mongod Lee la configuración de KMIP al iniciarse. De forma predeterminada, el servidor utiliza el protocolo KMIP versión 1.2.
Para conectarse a un servidor KMIP de la versión 1.0 o 1.1, utilice la configuración useLegacyProtocol.
Obtén más información
Para aprender cómo funciona CSFLE, consulta Fundamentos de CSFLE.
Para obtener más información sobre los temas mencionados en esta guía, consulta los siguientes enlaces:
Obtén más información sobre los componentes de CSFLE en la página de Referencias.
Obtenga información sobre cómo funcionan las claves maestras de cliente y las claves de cifrado de datos en la página Claves de cifrado y bóvedas de claves.
Consulta cómo los Proveedores de KMS gestionan tus claves CSFLE en la página de Proveedores de KMS.