/ /

/ /

Instalar y configurar un componente de análisis de query

Las consultas de igualdad y rango de Queryable Encryption cuentan con soporte completo en producción. Las queries de prefijo, sufijo y subcadena sólo están disponibles en vista previa pública en MongoDB 8.2. No habilite estos tipos de query en producción. La funcionalidad GA de los tipos de consultas de prefijo, sufijo y subcadena será incompatible con la funcionalidad de vista previa. Para aprender más, consulta Tipos de consulta admitidos.

MongoDB utiliza la biblioteca compartida de cifrado automático (recomendada) o la mongocryptd proceso ejecutable para traducir consultas en consultas cifradas y para cifrar o descifrar datos.

Antes de comenzar

Sigue las tareas anteriores para instale un controlador compatible con Queryable Encryption y sus dependencias antes de continuar.

Elija un componente de análisis de consultas

librería compartida de cifrado automático

La Librería Compartida de Cifrado Automático es una librería dinámica que permite que tu aplicación cliente realice cifrado automático. Una librería dinámica es un conjunto de funcionalidades a las que una aplicación accede en tiempo de ejecución en vez de en tiempo de compilación. La Librería Compartida de Cifrado Automático realiza las siguientes tareas:

Lee el esquema de cifrado para determinar qué campos cifrar o descifrar
Evita que su aplicación ejecute operaciones no compatibles en campos cifrados

La librería compartida de cifrado automático no realiza ninguna de las siguientes acciones:

Realizar cifrado o descifrado de datos
Accede al material de la llave de cifrado
Escuchar datos a través de la red

La biblioteca compartida de cifrado automático es una alternativa preferida a mongocryptd y no requiere que usted inicie otro proceso para realizar el cifrado automático.

mongocryptd

Importante

Usa la librería compartida de cifrado automático

Si estás comenzando un nuevo proyecto, utiliza la Biblioteca Compartida de cifrado automático. La librería compartida de cifrado automático reemplaza a mongocryptd y no requiere que inicies un nuevo proceso.

mongocryptd se instala con MongoDB Enterprise servidor.

Cuando creas un cliente de MongoDB con cifrado en uso, el proceso de mongocryptd comienza automáticamente de forma predeterminada.

El proceso mongocryptd:

Utiliza las reglas de cifrado automático especificadas para marcar campos en operaciones de lectura y escritura para el cifrado.
Impide que se ejecuten operaciones no compatibles en campos cifrados.
Analiza el esquema de cifrado especificado para la conexión a la base de datos. Las reglas de cifrado automático utilizan un subconjunto estricto de la sintaxis del esquema JSON. Si las reglas contienen una sintaxis de cifrado automático no válida o cualquier schema validation sintaxis, mongocryptd devuelve un error.

mongocryptd solo realiza las funciones anteriores, y no realiza ninguna de las siguientes:

mongocryptd no realiza cifrado ni descifrado
mongocryptd no accede a ninguna llave de cifrado
mongocryptd no escucha a través de la red

Para realizar el cifrado de campos y el descifrado automático, los controladores utilizan la licencia Apache libmongocrypt librería.

Procedimiento

Componente

Próximos pasos

Tras instalar un componente de análisis de consultas, crea una llave maestra de cliente en el sistema de gestión de claves de tu preferencia.

Volver

Instalar un controlador

Crear una clave maestra de cliente