/ /

Métodos de cifrado a nivel de campo en el lado del cliente

Esta versión de la documentación se archivó y ya no se admite. Para actualizar tu implementación de 6.0, consulta el Procedimientos de actualización de MongoDB.7.0

Nota

Para obtener detalles sobre un método específico, incluida la sintaxis y los ejemplos, haz clic en el enlace a la página de referencia del método.

La mongosh Los métodos de cifrado a nivel de campo del cliente requieren una conexión a la base de datos con el cifrado a nivel de campo del cliente habilitado. Si la conexión a la base de datos actual no se inició con el cifrado a nivel de campo del cliente habilitado, puede ocurrir lo siguiente:

Usa el Mongo() constructor del mongosh para establecer una conexión con las opciones requeridas de cifrado a nivel de campo del lado del cliente. El método Mongo() admite los siguientes proveedores del Servicio de administración de claves (KMS) para la gestión de la llave maestra de cliente (llave maestra de cliente):
or
Utilice las opciones de línea de comandos mongosh para establecer una conexión con las opciones requeridas. Las opciones de la línea de comandos solo admiten el proveedor Amazon Web Services KMS para la gestión de la llave maestra de cliente.

Los siguientes métodos son solo para mongosh solo. Para obtener instrucciones sobre cómo implementar el cifrado a nivel de campo del lado del cliente utilizando un controlador de MongoDB, consulta la documentación del controlador. Consulte CSFLE Compatibility para obtener una lista completa de controladores con soporte para cifrado a nivel de campo del lado del cliente.

Nombre	Descripción
`getKeyVault()`	Devuelve el objeto del almacén de claves para la conexión actual de MongoDB.
`KeyVault.createKey()`	Crea una llave de cifrado de datos para usarla con el cifrado a nivel de campo del lado del cliente.
`KeyVault.deleteKey()`	Borra la llave de cifrado de datos especificada del almacén de claves.
`KeyVault.getKey()`	Recupera la llave de cifrado de datos especificada del almacén de claves.
`KeyVault.getKeys()`	Recupera todas las claves en el almacén de claves.
`KeyVault.addKeyAlternateName()`	Asocie un nombre alternativo de clave a la llave de cifrado de datos especificada.
`KeyVault.removeKeyAlternateName()`	Elimine un nombre alternativo de clave de la llave de cifrado de datos especificada.
`KeyVault.rewrapManyDataKey()`	Descifre múltiples claves de datos y las vuelve a cifrar con una nueva clave maestra.
`KeyVault.getKeyByAltName()`	Recupera las claves con el nombre alternativo de clave especificado.
`getClientEncryption()`	Devuelve el objeto de cifrado del cliente para admitir el cifrado/descifrado explícito de campos.
`ClientEncryption.encrypt()`	Cifra un campo utilizando una llave de cifrado de datos y un algoritmo de cifrado especificado.
`ClientEncryption.decrypt()`	Desencripta un campo utilizando la llave de cifrado de datos asociada y el algoritmo de cifrado.

Volver

SessionOptions

ClientEncryption.encrypt