Overview
Habilite el cifrado consultable al crear la colección. No puede cifrar campos en documentos que ya estén en una colección.
Importante
Crea tu colección explícitamente, en lugar de hacerlo implícitamente con una operación de inserción. Al crear una colección usando
createCollection()MongoDB crea un índice en los campos cifrados. Sin este índice, las consultas en campos cifrados pueden ser lentas.
Habilitar el cifrado consultable en una colección
Puede habilitar el cifrado consultable en los campos de dos maneras. Los siguientes ejemplos usan Node.js para habilitar el cifrado consultable:
Pase el esquema de cifrado, representado por la constante
encryptedFieldsObject, al cliente que la aplicación utiliza para crear la colección:const client = new MongoClient(uri, { autoEncryption: { keyVaultNameSpace: "<your keyvault namespace>", kmsProviders: "<your kms provider>", extraOptions: { cryptSharedLibPath: "<path to Automatic Encryption Shared Library>" }, encryptedFieldsMap: { "<databaseName.collectionName>": { encryptedFieldsObject } } } ... await client.db("<database name>").createEncryptedCollection("<collection name>"); } Para obtener más información sobre las opciones de configuración de
autoEncryption, consulte la sección sobre Opciones de MongoClient para cifrado consultable.Pase el esquema de cifrado
encryptedFieldsObjectacreateEncryptedCollection():await encryptedDB.createEncryptedCollection("<collection name>", { encryptedFields: encryptedFieldsObject }); Tip
Especifique
encryptedFieldsObjectal crear la colección y también al crear un cliente para acceder a ella. Para obtener más información sobre las consideraciones de seguridad al noencryptedFieldsObjectdefinir, consulte Consideraciones de seguridad.