mongocryptd
Tip
Usa la librería compartida de cifrado automático
Si estás comenzando un nuevo proyecto, utiliza el asistente de cifrado crypt_shared, conocido como la Biblioteca Compartida de Encriptación Automática. La librería compartida de cifrado automático reemplaza mongocryptd y no requiere la creación de un nuevo proceso.
Nota
Característica de la empresa
La funcionalidad automática del cifrado a nivel de campo solo está disponible en MongoDB Enterprise 4.2 o posterior y en los clústeres de MongoDB Atlas 4.2 o posterior.
mongocryptd está incluido como un componente en el Paquete MongoDB Enterprise Server, o por separado como el mongodb-enterprise-cryptd paquete. mongocryptd realiza lo siguiente:
Analiza las reglas de cifrado automático especificadas para la conexión a la base de datos. Estas reglas utilizan un subconjunto estricto de la sintaxis del esquema JSON. Si las reglas de cifrado automático contienen una sintaxis de cifrado automático no válida o cualquier
document validationsintaxis,mongocryptddevuelve un error.Utiliza las reglas de cifrado automático especificadas para marcar campos en operaciones de lectura y escritura para el cifrado.
Rechazar operaciones de lectura/escritura que puedan devolver resultados inesperados o incorrectos al aplicarse a un campo cifrado. Consulte Soporte de lectura/escritura con encriptación automática a nivel de campo para más información.
mongocryptd es responsable únicamente de las funciones anteriores, y no realiza ninguna de las siguientes:
mongocryptdno realiza cifrado ni descifrado por sí mismomongocryptdno accede a ningún material de llave de cifradomongocryptdno escucha a través de la red
Los controladores compatibles con MongoDB 4.2 y posteriores utilizan la biblioteca libmongocrypt con licencia Apache. Biblioteca para realizar cifrado a nivel de campo del lado del cliente y descifrado automático.
Los controladores oficiales compatibles con MongoDB 4.2+}, mongosh, y la shell heredada 4.2 o posterior mongo requieren acceso al proceso mongocryptd en la máquina host del cliente. Estos clientes buscan el proceso mongocryptd en el PATH del sistema por defecto. Consulta Instalación para la documentación completa sobre la instalación de mongocryptd.
Uso
Si el controlador compatible con la versión 4.2+ tiene acceso al proceso mongocryptd, por defecto el controlador gestiona la generación del proceso mongocryptd. Los controladores compatibles con la versión 4.2+ pueden tener opciones adicionales para especificar la ruta o el comportamiento de generación del proceso mongocryptd.
Si es posible, recomendamos que mongocryptd se inicie al arrancar el sistema en lugar de lanzarlo on-demand.
Instalación
Para los sistemas operativos Linux compatibles, siga las instrucciones de instalación documentadas e instale el paquete del servidor mongodb-enterprise. Alternativamente, especifique mongodb-enterprise-cryptd en su lugar para instalar solo el binario mongocryptd. El gestor de paquetes instala los binarios en una ubicación del PATH del sistema (por ejemplo, /usr/bin/)
Para OSX, instala el paquete de Servidor. El gestor de paquetes instala los binarios en una ubicación en la ruta del sistema (PATH).
En Windows, instale el paquete Server. Debe agregar el paquete a la ruta del mongocryptd sistema después de la instalación. Consulte las prácticas recomendadas documentadas para su instalación en Windows para obtener instrucciones sobre cómo agregar el mongocryptd binario a la ruta del sistema.
Para instalaciones a través de un fichero comprimido oficial o un fichero ZIP, siga las mejores prácticas documentadas para su sistema operativo para agregar el binario mongocryptd al PATH de su sistema.