Componentes de cifrado CSFLE

libmongocrypt

libmongocrypt es de código abierto con licencia Apache Biblioteca de criptografía principal utilizada por los controladores oficiales de MongoDB ymongoshpara el cifrado a nivel de campo del lado del cliente. Algunos controladores pueden requerir pasos de integración específicos para instalar o vincular la biblioteca.

Para ver los pasos para instalar libmongocrypt, consulta la página de referencia de libmongocrypt.

mongocryptd

mongocryptd admite el cifrado automático y solo está disponible con MongoDB Enterprise. mongocryptd no realiza funciones criptográficas.

Para obtener más información sobre mongocryptd, consulte Instalar y configurar mongocryptd para CSFLE.

colección de bóvedas de llaves

La Colección de Bóvedas de Llaves es una colección estándar de MongoDB que almacena todas las llaves de cifrado de datos usadas para encriptar datos de aplicación. Las llaves de cifrado de datos están cifradas utilizando una llave maestra de cliente (CMK) antes del almacenamiento en la Colección de Bóvedas de Llaves. Puedes alojar tu Colección de Bóvedas de Llaves en un clúster MongoDB diferente al clúster que almacena tus datos de aplicación encriptados.

Para obtener más información sobre la Colección de Bóvedas de Llaves, consulta Llaves y Key Vaults.

Sistema de gestión de claves

El sistema de gestiónde claves (KMS) almacena la clave maestra del cliente(CMK) utilizada para cifrar las claves de cifrado de datos.

Para ver una lista de todos los proveedores de KMS compatibles con MongoDB, consulta Proveedores de CSFLE KMS.

Clúster MongoDB

El clúster de MongoDB que almacena los datos cifrados también puede aplicar el lado del cliente cifrado a nivel de campo. Para obtener más información sobre la aplicación de esquemas del lado del servidor, revisa Aplicación de esquemas del lado del servidor CSFLE.