Overview
Esta guía muestra cómo compilar una aplicación con cifrado a nivel de campo del lado del cliente (CSFLE) utilizando un proveedor de claves compatible con el protocolo de interoperabilidad de gestión de claves (KMIP).
Después de completar los pasos en esta guía, deberías tener:
Una clave maestra de cliente alojada en un Proveedor de claves compatible con KMIP.
Una aplicación cliente funcional que inserta documentos con campos cifrados utilizando tu clave maestra de cliente (CMK).
Antes de comenzar
Para completar y ejecutar el código en esta guía, debes configurar tu entorno de desarrollo como se muestra en la Página de requisitos de instalación.
A lo largo de esta guía, los ejemplos de código utilizan texto de marcador de posición. Antes de ejecutar los ejemplos, se deben sustituir los valores propios que se van a usar para estos marcadores.
Por ejemplo:
dek_id := "<Your Base64 DEK ID>"
Sustituya todo entre comillas por su ID de DEK.
dek_id := "abc123"
Seleccione el lenguaje de programación del que desea ver ejemplos de código en el menú desplegable de abajo.
Código completo de la aplicación
Configure el KMS
Nota
mongod lee la configuración de KMIP al inicio. De forma por defecto, el servidor utiliza la versión 1.2 del protocolo KMIP.
Para conectarse a un servidor KMIP de la versión 1.0 o 1.1, utilice la configuración useLegacyProtocol.
Obtén más información
Para aprender cómo funciona CSFLE, consulta Fundamentos de CSFLE.
Para obtener más información sobre los temas mencionados en esta guía, consulta los siguientes enlaces:
Obtén más información sobre los componentes de CSFLE en la página de Referencias.
Aprenda cómo funcionan las llaves maestras de cliente y las claves de cifrado de datos en la página Claves de cifrado y claves secretas.
Consulta cómo los Proveedores de KMS gestionan tus claves CSFLE en la página de Proveedores de KMS.