/ /

/ /

Instalar y configurar un componente de análisis de consultas

Las consultas de igualdad y rango de cifrado consultable son totalmente compatibles en producción. Las consultas de prefijo, sufijo y subcadena solo están disponibles en la vista previa pública de MongoDB 8.2. No habilite estos tipos de consulta en producción. La funcionalidad de GA de los tipos de consulta de prefijo, sufijo y subcadena será incompatible con la función de vista previa. Para obtener más información, consulte Tipos de consulta admitidos.

MongoDB utiliza la biblioteca compartida de cifrado automático (recomendada) o la mongocryptd proceso ejecutable para traducir consultas en consultas cifradas y para cifrar o descifrar datos.

Antes de empezar

Siga las tareas anteriores para Instale un controlador y dependencias compatibles con Queryable Encryption antes de continuar.

Elija un componente de análisis de consultas

Biblioteca compartida de cifrado automático

La Biblioteca Compartida de Cifrado Automático es una biblioteca dinámica que permite a su aplicación cliente realizar cifrado automático. Una biblioteca dinámica es un conjunto de funciones a las que una aplicación accede en tiempo de ejecución, en lugar de en tiempo de compilación. La Biblioteca Compartida de Cifrado Automático realiza las siguientes tareas:

Lee el esquema de cifrado para determinar qué campos cifrar o descifrar
Evita que su aplicación ejecute operaciones no admitidas en campos cifrados

La biblioteca compartida de cifrado automático no realiza ninguna de las siguientes acciones:

Realizar el cifrado o descifrado de datos
Acceder al material de la clave de cifrado
Escuchar datos a través de la red

La biblioteca compartida de cifrado automático es una alternativa preferida a mongocryptd y no requiere que usted inicie otro proceso para realizar el cifrado automático.

mongocryptd

Importante

Usa la librería compartida de cifrado automático

Si inicia un nuevo proyecto, utilice la Biblioteca Compartida de Cifrado Automático. Esta Biblioteca Compartida reemplaza a mongocryptd y no requiere que inicie un nuevo proceso.

mongocryptd se instala con MongoDB Enterprise Server.

Cuando crea un cliente MongoDB con cifrado en uso, el proceso mongocryptd se inicia automáticamente de forma predeterminada.

El proceso mongocryptd:

Utiliza las reglas de cifrado automático especificadas para marcar campos en operaciones de lectura y escritura para el cifrado.
Evita que se ejecuten operaciones no admitidas en campos cifrados.
Analiza el esquema de cifrado especificado para la conexión a la base de datos. Las reglas de cifrado automático utilizan un subconjunto estricto de la sintaxis del esquema JSON. Si las reglas contienen una sintaxis de cifrado automático no válida o cualquier schema validation sintaxis, mongocryptd devuelve un error.

mongocryptd sólo realiza las funciones anteriores y no realiza ninguna de las siguientes:

mongocryptd No realiza cifrado ni descifrado
mongocryptd no accede a ninguna llave de cifrado
mongocryptd no escucha a través de la red

Para realizar el cifrado de campo y el descifrado automático, los controladores utilizan libmongocrypt con licencia Apache. biblioteca.

Procedimiento

Componente

Próximos pasos

Después de instalar un componente de análisis de consultas, cree una clave maestra de cliente en el sistema de gestión de claves de su elección.

Volver

Instalar un controlador

Crear una clave maestra de cliente