Overview
Esta guía le muestra cómo crear una aplicación habilitada para cifrado de nivel de campo del lado del cliente (CSFLE) utilizando un proveedor de claves compatible con el Protocolo de interoperabilidad de administración de claves (KMIP).
Después de completar los pasos de esta guía, debería tener:
Una clave maestra de cliente alojada en un Proveedor de claves compatible con KMIP.
Una aplicación cliente funcional que inserta documentos con campos cifrados utilizando su clave maestra de cliente.
Antes de empezar
Para completar y ejecutar el código de esta guía, debe configurar su entorno de desarrollo como se muestra en la Páginade requisitos de instalación.
A lo largo de esta guía, los ejemplos de código utilizan texto de marcador de posición. Antes de ejecutar los ejemplos, se deben sustituir los valores propios que se van a usar para estos marcadores.
Por ejemplo:
dek_id := "<Your Base64 DEK ID>"
Sustituya todo entre comillas por su ID de DEK.
dek_id := "abc123"
Seleccione el lenguaje de programación para el cual desea ver ejemplos de código en el menú desplegable a continuación.
Código completo de la aplicación
Configurar el KMS
Nota
mongod Lee la configuración de KMIP al iniciarse. De forma predeterminada, el servidor utiliza la versión 1.2 del protocolo KMIP.
Para conectarse a un 1.0 1.1 servidor KMIP versión o, utilice la useLegacyProtocol configuración.
Obtén más información
Para saber cómo funciona CSFLE, consulte Fundamentos de CSFLE.
Para obtener más información sobre los temas mencionados en esta guía, consulte los siguientes enlaces:
Obtenga más información sobre los componentes CSFLE en la página de Referencia.
Obtenga información sobre cómo funcionan las claves maestras de cliente y las claves de cifrado de datos en la página Claves de cifrado y bóvedas de claves.
Vea cómo los proveedores de KMS administran sus claves CSFLE en la página Proveedores de KMS.