Overview
Habilitar el cifrado consultable durante la creación de la colección. No puedes cifrar campos en documentos que ya forman parte de una colección.
Importante
Cree explícitamente su colección, en lugar de crearla implícitamente con una operación de inserción. Cuando creas una colección utilizando
createCollection()MongoDB crea un índice en los campos cifrados. Sin este índice, las consultas sobre campos cifrados pueden ejecutarse lentamente.
Habilitar Queryable Encryption en una colección
Puede habilitar el cifrado consultable en los campos de dos maneras. Los siguientes ejemplos usan Node.js para habilitar el cifrado consultable:
Pase el esquema de cifrado, representado por la constante
encryptedFieldsObject, al cliente que la aplicación usa para crear la colección:const client = new MongoClient(uri, { autoEncryption: { keyVaultNameSpace: "<your keyvault namespace>", kmsProviders: "<your kms provider>", extraOptions: { cryptSharedLibPath: "<path to Automatic Encryption Shared Library>" }, encryptedFieldsMap: { "<databaseName.collectionName>": { encryptedFieldsObject } } } ... await client.db("<database name>").createEncryptedCollection("<collection name>"); } Para obtener más información sobre las opciones de configuración
autoEncryption, consulta la sección sobre Opciones de MongoClient para Queryable Encryption.Pasa el esquema de cifrado
encryptedFieldsObjectacreateEncryptedCollection():await encryptedDB.createEncryptedCollection("<collection name>", { encryptedFields: encryptedFieldsObject }); Tip
Especifica el
encryptedFieldsObjectcuando crees la colección y también cuando crees un cliente para acceder a la colección. Para obtener más información sobre las consideraciones de seguridad de no definir elencryptedFieldsObject, consulta Consideraciones de seguridad.