Librería compartida de cifrado automático para CSFLE

El cifrado consultable está disponible de forma general (GA) en MongoDB 7.0. Para obtener más información, consulte Cifrado consultable.

Esta versión de la documentación se archivó y ya no se admite. Para actualizar tu implementación de 6.0, consulta el Procedimientos de actualización de MongoDB.7.0

Overview

La Librería Compartida de Cifrado Automático es una librería dinámica que permite que su aplicación cliente realice cifrado a nivel de campo en el lado del cliente. Una librería dinámica es un conjunto de funcionalidades a las que una aplicación accede en tiempo de ejecución en vez de en tiempo de compilación. La Librería Compartida de Cifrado Automático realiza las siguientes tareas:

Lee el esquema de cifrado para determinar qué campos cifrar o descifrar
Evita que su aplicación ejecute operaciones no compatibles en campos cifrados

La librería compartida de cifrado automático no realiza ninguna de las siguientes acciones:

Realizar cifrado o descifrado de datos
Accede al material de la llave de cifrado
Escuchar datos a través de la red

La biblioteca compartida de cifrado automático es una alternativa preferida a mongocryptd y no requiere que inicies otro proceso para realizar cifrado automático.

Tip

Si bien recomendamos utilizar la librería compartida de cifrado automático, todavía se admite mongocryptd.

Para obtener más información sobre mongocryptd, consulte Instalar y configurar mongocryptd para CSFLE.

Para saber más sobre el cifrado automático, consulta Funcionalidades.

Descargar la biblioteca compartida de cifrado automático

Descargue la librería compartida de cifrado automático desde el Centro de descargas de MongoDB eligiendo la versión y la plataforma, y luego la librería:

En el Version En el menú desplegable, seleccione la versión etiquetada como "actual".
En el menú desplegable Platform, seleccione su plataforma.
En el menú desplegable Package, selecciona crypt_shared.
Haga clic en Download.

Tip

Para ver una lista ampliada de lanzamientos y paquetes disponibles, consulta Descargas de MongoDB Enterprise.

Configuración

Puede configurar cómo su controlador busca la biblioteca compartida de cifrado automático a través de los siguientes parámetros:

Nombre	Descripción
Ruta de biblioteca compartida de crypt	Specifies the absolute path to the Automatic Encryption Shared Library package, `crypt_shared`. Default: `undefined`
cryptSharedLibRequired	Specifies if the driver must use the Automatic Encryption Shared Library. If `true`, the driver raises an error if the Automatic Encryption Shared Library is unavailable. If `false`, the driver performs the following sequence of actions: Intentos de utilizar la librería compartida de cifrado automático. Si la librería de cifrado automático compartido no está disponible, el driver intentará iniciar y conectarse a `mongocryptd`. Default: `false`

Nombre

Descripción

Ruta de biblioteca compartida de crypt

Specifies the absolute path to the Automatic Encryption Shared Library package,
crypt_shared.
Default: undefined

cryptSharedLibRequired

Specifies if the driver must use the Automatic Encryption Shared Library. If true,
the driver raises an error if the Automatic Encryption Shared Library is unavailable.
If false, the driver performs the following sequence of actions:

Intentos de utilizar la librería compartida de cifrado automático.
Si la librería de cifrado automático compartido no está disponible, el driver intentará iniciar y conectarse a mongocryptd.

Default: false

Para ver un ejemplo que demuestra cómo configurar estos parámetros, consulta la Guía rápida de la API.

Volver

Criptografía

Utilice mongocryptd