/ /

Métodos de cifrado a nivel de campo del lado del cliente

Esta versión de la documentación está archivada y ya no recibe soporte. Para actualizar su implementación 6.0, consulte Procedimientos de actualización de MongoDB.7.0

Nota

Para obtener detalles sobre un método específico, incluida la sintaxis y los ejemplos, haz clic en el enlace a la página de referencia del método.

El mongosh Los métodos de cifrado a nivel de campo del cliente requieren una conexión a la base de datos con el cifrado a nivel de campo del cliente habilitado. Si la conexión a la base de datos actual no se inició con el cifrado a nivel de campo del cliente habilitado, puede ocurrir lo siguiente:

Uso el Mongo() El constructor del método establece una conexión con las opciones mongosh Mongo() de cifrado de campo requeridas del lado del cliente. El método admite los siguientes proveedores de Servicios de Gestión de Claves (KMS) para la gestión de la Clave Maestra del Cliente (CMK):
or
Utilice las opciones de línea de comandos mongosh para establecer una conexión con las opciones requeridas. Las opciones de la línea de comandos solo admiten el proveedor Amazon Web Services KMS para la gestión de la llave maestra de cliente.

Los siguientes métodos son mongosh solo para. Para obtener instrucciones sobre cómo implementar el cifrado a nivel de campo del lado del cliente con un controlador de MongoDB, consulte la documentación del controlador.Consulte Compatibilidad con CSFLE para obtener una lista completa de controladores compatibles con el cifrado a nivel de campo del lado del cliente.

Nombre	Descripción
`getKeyVault()`	Devuelve el objeto del almacén de claves para la conexión actual de MongoDB.
`KeyVault.createKey()`	Crea una clave de cifrado de datos para su uso con el cifrado a nivel de campo del lado del cliente.
`KeyVault.deleteKey()`	Borra la llave de cifrado de datos especificada del almacén de claves.
`KeyVault.getKey()`	Recupera la clave de cifrado de datos especificada del almacén de claves.
`KeyVault.getKeys()`	Recupera todas las claves en el almacén de claves.
`KeyVault.addKeyAlternateName()`	Asocie un nombre alternativo de clave a la llave de cifrado de datos especificada.
`KeyVault.removeKeyAlternateName()`	Elimine un nombre alternativo de clave de la llave de cifrado de datos especificada.
`KeyVault.rewrapManyDataKey()`	Descifre múltiples claves de datos y las vuelve a cifrar con una nueva clave maestra.
`KeyVault.getKeyByAltName()`	Recupera las claves con el nombre alternativo de clave especificado.
`getClientEncryption()`	Devuelve el objeto de cifrado del cliente para admitir el cifrado/descifrado explícito de campos.
`ClientEncryption.encrypt()`	Cifra un campo utilizando una llave de cifrado de datos y un algoritmo de cifrado especificado.
`ClientEncryption.decrypt()`	Desencripta un campo utilizando la llave de cifrado de datos asociada y el algoritmo de cifrado.

Volver

SessionOptions

ClientEncryption.encrypt