mongocryptd
Tip
Usa la librería compartida de cifrado automático
Si inicia un nuevo proyecto, utilice el asistente de cifrado crypt_shared, conocido como Biblioteca Compartida de Cifrado Automático. Esta biblioteca reemplaza a mongocryptd y no requiere generar un nuevo proceso.
Nota
Característica de la empresa
La función automática de cifrado a nivel de campo solo está disponible en los clústeres MongoDB Enterprise 4.2 o posterior y MongoDB Atlas 4.2 o posterior.
mongocryptd se incluye como un componente en el Paquete MongoDB Enterprise Server, o por separado como el mongodb-enterprise-cryptd paquete. mongocryptd realiza lo siguiente:
Analiza las reglas de cifrado automático especificadas para la conexión a la base de datos. Estas reglas utilizan un subconjunto estricto de la sintaxis del esquema JSON. Si las reglas de cifrado automático contienen una sintaxis de cifrado automático no válida o cualquier
document validationsintaxis,mongocryptddevuelve un error.Utiliza las reglas de cifrado automático especificadas para marcar campos en operaciones de lectura y escritura para el cifrado.
Rechace las operaciones de lectura/escritura que puedan generar resultados inesperados o incorrectos al aplicarlas a un campo cifrado. Consulte Compatibilidad de lectura/escritura con cifrado automático a nivel de campo para obtener más información.
mongocryptd Sólo es responsable de las funciones anteriores y no realiza ninguna de las siguientes:
mongocryptdno realiza cifrado ni descifrado por sí mismomongocryptdno accede a ningún material de clave de cifradomongocryptdno escucha a través de la red
Los controladores compatibles con MongoDB 4.2 y posteriores utilizan la biblioteca libmongocrypt con licencia Apache. Biblioteca para realizar cifrado a nivel de campo del lado del cliente y descifrado automático.
Los 4.2controladores oficiales compatibles conmongosh MongoDB +,, y el 4.2 shell o mongo posterior,, requieren acceso al mongocryptd proceso en el host del cliente. Estos clientes buscan el mongocryptd proceso en la ruta del sistema de forma predeterminada.Consulte la documentación completa sobre la instalación de en mongocryptd Instalación.
Uso
Si el controlador compatible con 4.2+ tiene acceso al proceso mongocryptd, por defecto, este gestiona el inicio del proceso mongocryptd. Los controladores compatibles con 4.2+ pueden tener opciones adicionales para especificar la ruta o el comportamiento de inicio del proceso mongocryptd.
Si es posible, recomendamos que mongocryptd se inicie durante el arranque, en lugar de iniciarse a pedido.
Instalación
Para sistemas operativos Linux compatibles, siga las instrucciones de instalación documentadas e instale el mongodb-enterprise paquete de servidor. Como alternativa, especifique mongodb-enterprise-cryptd para instalar solo el mongocryptd binario. El gestor de paquetes instala los binarios en una ubicación en la ruta del sistema (p. ej.,). /usr/bin/
Para OSX, instale el paquete Server. El administrador de paquetes instala los binarios en una ubicación en la ruta del sistema.
En Windows, instale el paquete Server. Debe agregar el paquete a la ruta del mongocryptd sistema después de la instalación. Consulte las prácticas recomendadas documentadas para su instalación en Windows para obtener instrucciones sobre cómo agregar el mongocryptd binario a la ruta del sistema.
Para instalaciones a través de un archivo tarball o ZIP oficial, siga las mejores prácticas documentadas para su sistema operativo para agregar el binario mongocryptd a la RUTA de su sistema.