Biblioteca compartida de cifrado automático para CSFLE

El cifrado consultable está disponible de forma general (GA) en MongoDB 7.0. Para obtener más información, consulte Cifrado consultable.

Esta versión de la documentación está archivada y ya no recibe soporte. Para actualizar su implementación 6.0, consulte Procedimientos de actualización de MongoDB.7.0

Overview

La Biblioteca Compartida de Cifrado Automático es una biblioteca dinámica que permite a su aplicación cliente realizar cifrado a nivel de campo en el lado del cliente. Una biblioteca dinámica es un conjunto de funcionalidades a las que una aplicación accede en tiempo de ejecución, en lugar de en tiempo de compilación. La Biblioteca Compartida de Cifrado Automático realiza las siguientes tareas:

Lee el esquema de cifrado para determinar qué campos cifrar o descifrar
Evita que su aplicación ejecute operaciones no admitidas en campos cifrados

La biblioteca compartida de cifrado automático no realiza ninguna de las siguientes acciones:

Realizar el cifrado o descifrado de datos
Acceder al material de la clave de cifrado
Escuchar datos a través de la red

La biblioteca compartida de cifrado automático es una alternativa preferida a mongocryptd y no requiere que generes otro proceso para realizar el cifrado automático.

Tip

Si bien recomendamos utilizar la librería compartida de cifrado automático, todavía se admite mongocryptd.

Para obtener más información mongocryptd sobre, consulte Instalar y configurar mongocryptd para CSFLE.

Para saber más sobre el cifrado automático, consulta Funcionalidades.

Descargar la biblioteca compartida de cifrado automático

Descargue la librería compartida de cifrado automático desde el Centro de descargas de MongoDB eligiendo la versión y la plataforma, y luego la librería:

En el Version En el menú desplegable, seleccione la versión etiquetada como "actual".
En el menú desplegable Platform, seleccione su plataforma.
En el menú desplegable Package, selecciona crypt_shared.
Haga clic en Download.

Tip

Para ver una lista ampliada de versiones y paquetes disponibles, consulte Descargas de MongoDB Enterprise.

Configuración

Puede configurar cómo su controlador busca la biblioteca compartida de cifrado automático a través de los siguientes parámetros:

Nombre	Descripción
Ruta de biblioteca compartida de crypt	Specifies the absolute path to the Automatic Encryption Shared Library package, `crypt_shared`. Default: `undefined`
cryptSharedLibRequired	Specifies if the driver must use the Automatic Encryption Shared Library. If `true`, the driver raises an error if the Automatic Encryption Shared Library is unavailable. If `false`, the driver performs the following sequence of actions: Intenta utilizar la biblioteca compartida de cifrado automático. Si la librería de cifrado automático compartido no está disponible, el driver intentará iniciar y conectarse a `mongocryptd`. Default: `false`

Nombre

Descripción

Ruta de biblioteca compartida de crypt

Specifies the absolute path to the Automatic Encryption Shared Library package,
crypt_shared.
Default: undefined

cryptSharedLibRequired

Specifies if the driver must use the Automatic Encryption Shared Library. If true,
the driver raises an error if the Automatic Encryption Shared Library is unavailable.
If false, the driver performs the following sequence of actions:

Intenta utilizar la biblioteca compartida de cifrado automático.
Si la librería de cifrado automático compartido no está disponible, el driver intentará iniciar y conectarse a mongocryptd.

Default: false

Para ver un ejemplo que demuestra cómo configurar estos parámetros, consulte Inicio rápido.

Volver

Criptografía

Utilice mongocryptd