Docs Menu
Docs Home
/ /
/ / /

Utiliza el cifrado automático en el lado del cliente a nivel de campo con KMIP

Esta guía muestra cómo compilar una aplicación con cifrado a nivel de campo del lado del cliente (CSFLE) utilizando un proveedor de claves compatible con el protocolo de interoperabilidad de gestión de claves (KMIP).

Después de completar los pasos en esta guía, deberías tener:

  • Una clave maestra de cliente alojada en un Proveedor de claves compatible con KMIP.

  • Una aplicación cliente funcional que inserta documentos con campos cifrados utilizando tu clave maestra de cliente (CMK).

Antes de comenzar este tutorial, completa los siguientes pasos previos:

  1. Descargue la librería compartida de cifrado automático desde la Centro de descargar de MongoDB. Navega hasta el MongoDB Enterprise Server Download sección y seleccione las siguientes opciones:

    • En el menú Version, seleccione la versión marcada como "current".

    • En el menú desplegable Platform, seleccione su plataforma.

    • En el menú desplegable Package, selecciona crypt_shared.

    Extraiga el fichero y guarde la ruta al archivo de la librería compartida para usarla en el futuro.

    Nota

    Componente de análisis de query

    La librería compartida de cifrado automático es una alternativa preferida a mongocryptd y no requiere la creación de un nuevo proceso para realizar el cifrado automático. Este tutorial utiliza la librería compartida de cifrado automático, pero mongocryptd todavía es compatible.

  2. Configure un clúster de MongoDB Atlas o una implementación local de set de réplicas y guarde su cadena de conexión para usarla en el futuro. Para aprender más información, consulte el tutorial Comenzar.

A lo largo de esta guía, los ejemplos de código utilizan texto de marcador de posición. Antes de ejecutar los ejemplos, se deben sustituir los valores propios que se van a usar para estos marcadores.

Por ejemplo:

dek_id := "<Your Base64 DEK ID>"

Sustituya todo entre comillas por su ID de DEK.

dek_id := "abc123"

Seleccione el lenguaje de programación del que desea ver ejemplos de código en el menú desplegable de abajo.

Nota

mongod lee la configuración de KMIP al inicio. De forma por defecto, el servidor utiliza la versión 1.2 del protocolo KMIP.

Para conectarse a una versión 1.0 o 1.1 servidor KMIP, utilice el useLegacyProtocol ajuste.

Para aprender cómo funciona CSFLE, consulta Fundamentos de CSFLE.

Para obtener más información sobre los temas mencionados en esta guía, consulta los siguientes enlaces:

  • Obtén más información sobre los componentes de CSFLE en la página de Referencias.

  • Aprenda cómo funcionan las llaves maestras de cliente y las claves de cifrado de datos en la página Claves de cifrado y claves secretas.

  • Consulta cómo los Proveedores de KMS gestionan tus claves CSFLE en la página de Proveedores de KMS.

Volver

Usa el cifrado a nivel de campo de lado del cliente automático con GCP

En esta página