mongocryptd
Tip
Usa la librería compartida de cifrado automático
Si estás comenzando un nuevo proyecto, utiliza el asistente de cifrado crypt_shared, conocido como la Biblioteca Compartida de Encriptación Automática. La librería compartida de cifrado automático reemplaza mongocryptd y no requiere la creación de un nuevo proceso.
Nota
Característica de la empresa
La funcionalidad automática del cifrado a nivel de campo solo está disponible en MongoDB Enterprise 4.2 o posterior y en los clústeres de MongoDB Atlas 4.2 o posterior.
mongocryptd está incluido como un componente en el MongoDB Enterprise Server paquete, o por separado como el paquete mongodb-enterprise-cryptd. mongocryptd realiza las siguientes acciones:
Analiza las reglas de encriptación automática especificadas para la conexión a la base de datos. Las reglas de cifrado automático utilizan un subconjunto estricto de la sintaxis del JSON schema. Si las reglas de cifrado automático contienen una sintaxis de cifrado automático inválida o alguna sintaxis de
document validation,mongocryptddevuelve un error.Utiliza las reglas automáticas de cifrado especificadas para marcar campos en operaciones de lectura y escritura para su cifrado.
Rechazar operaciones de lectura/escritura que puedan devolver resultados inesperados o incorrectos al aplicarse a un campo cifrado. Consulte Soporte de lectura/escritura con encriptación automática a nivel de campo para más información.
mongocryptd es responsable únicamente de las funciones anteriores, y no realiza ninguna de las siguientes:
mongocryptdno realiza cifrado ni descifrado por sí mismomongocryptdno accede a ningún material de llave de cifradomongocryptdno escucha a través de la red
Los drivers compatibles con MongoDB 4.2 y posteriores utilizan la Biblioteca libmongocryptde Apache librería para realizar cifrado a nivel de campo del lado del cliente y descifrado automático.
Los controladores oficiales compatibles con MongoDB 4.2+}, mongosh, y la shell heredada 4.2 o posterior mongo requieren acceso al proceso mongocryptd en la máquina host del cliente. Estos clientes buscan el proceso mongocryptd en el PATH del sistema por defecto. Consulta Instalación para la documentación completa sobre la instalación de mongocryptd.
Uso
Si el controlador compatible con la versión 4.2+ tiene acceso al proceso mongocryptd, por defecto el controlador gestiona la generación del proceso mongocryptd. Los controladores compatibles con la versión 4.2+ pueden tener opciones adicionales para especificar la ruta o el comportamiento de generación del proceso mongocryptd.
Si es posible, recomendamos que mongocryptd se inicie al arrancar el sistema en lugar de lanzarlo on-demand.
Instalación
Para los sistemas operativos Linux compatibles, siga las instrucciones de instalación documentadas e instale el paquete del servidor mongodb-enterprise. Alternativamente, especifique mongodb-enterprise-cryptd en su lugar para instalar solo el binario mongocryptd. El gestor de paquetes instala los binarios en una ubicación del PATH del sistema (por ejemplo, /usr/bin/)
Para OSX, instala el paquete de Servidor. El gestor de paquetes instala los binarios en una ubicación en la ruta del sistema (PATH).
Para Windows, instala el Paquete de servidor. Debe agregar el paquete mongocryptd a la variable PATH de su sistema después de la instalación. Siga las mejores prácticas documentadas para su instalación de Windows para obtener instrucciones sobre cómo agregar el binario mongocryptd a la ruta del sistema (PATH).
Para instalaciones a través de un fichero comprimido oficial o un fichero ZIP, siga las mejores prácticas documentadas para su sistema operativo para agregar el binario mongocryptd al PATH de su sistema.