MongoDB utiliza la biblioteca compartida de cifrado automático (recomendada) o la mongocryptd proceso ejecutable para traducir consultas en consultas cifradas y para cifrar o descifrar datos.
Antes de empezar
Siga las tareas anteriores para Instale un controlador y dependencias compatibles con Queryable Encryption antes de continuar.
Elija un componente de análisis de consultas
Biblioteca compartida de cifrado automático
La Biblioteca Compartida de Cifrado Automático es una biblioteca dinámica que permite a su aplicación cliente realizar cifrado automático. Una biblioteca dinámica es un conjunto de funciones a las que una aplicación accede en tiempo de ejecución, en lugar de en tiempo de compilación. La Biblioteca Compartida de Cifrado Automático realiza las siguientes tareas:
Lee el esquema de cifrado para determinar qué campos cifrar o descifrar
Evita que su aplicación ejecute operaciones no admitidas en campos cifrados
La biblioteca compartida de cifrado automático no realiza ninguna de las siguientes acciones:
Realizar el cifrado o descifrado de datos
Acceder al material de la clave de cifrado
Escuchar datos a través de la red
La biblioteca compartida de cifrado automático es una alternativa preferida a mongocryptd y no requiere que usted inicie otro proceso para realizar el cifrado automático.
mongocryptd
Importante
Usa la librería compartida de cifrado automático
Si inicia un nuevo proyecto, utilice la Biblioteca Compartida de Cifrado Automático. Esta Biblioteca Compartida reemplaza a mongocryptd y no requiere que inicie un nuevo proceso.
mongocryptd se instala con MongoDB Enterprise Server.
Cuando crea un cliente MongoDB con cifrado en uso, el proceso mongocryptd se inicia automáticamente de forma predeterminada.
El proceso mongocryptd:
Utiliza las reglas de cifrado automático especificadas para marcar campos en operaciones de lectura y escritura para el cifrado.
Evita que se ejecuten operaciones no admitidas en campos cifrados.
Analiza el esquema de cifrado especificado para la conexión a la base de datos. Las reglas de cifrado automático utilizan un subconjunto estricto de la sintaxis del esquema JSON. Si las reglas contienen una sintaxis de cifrado automático no válida o cualquier
schema validationsintaxis,mongocryptddevuelve un error.
mongocryptd sólo realiza las funciones anteriores y no realiza ninguna de las siguientes:
mongocryptdNo realiza cifrado ni descifradomongocryptdno accede a ninguna llave de cifradomongocryptdno escucha a través de la red
Para realizar el cifrado de campo y el descifrado automático, los controladores utilizan libmongocrypt con licencia Apache. biblioteca.
Procedimiento
Próximos pasos
Después de instalar un componente de análisis de consultas, cree una clave maestra de cliente en el sistema de gestión de claves de su elección.