Componentes de cifrado CSFLE

libmongocrypt

libmongocrypt es de código abierto con licencia Apache Biblioteca de criptografía principal utilizada por los controladores oficiales de MongoDB ymongoshpara el cifrado a nivel de campo del lado del cliente. Algunos controladores pueden requerir pasos de integración específicos para instalar o vincular la biblioteca.

Para ver los pasos para libmongocrypt instalar, consulte la página de referencia de libmongocrypt.

mongocryptd

mongocryptd Admite cifrado automático y solo está disponible con MongoDB Enterprise. mongocryptd no realiza funciones criptográficas.

Para obtener más información mongocryptd sobre, consulte Instalar y configurar mongocryptd para CSFLE.

Colección Key Vault

La colección Key Vault es una colección estándar de MongoDB que almacena todas las claves de cifrado de datos utilizadas para cifrar los datos de la aplicación. Las claves de cifrado de datos se cifran mediante una clave maestra del cliente (CMK) antes de almacenarlos en la colección de Key Vault. Puede alojar su colección de Key Vault en un clúster de MongoDB diferente al que almacena los datos cifrados de su aplicación.

Para obtener más información sobre la Colección de Bóvedas de Llaves, consulta Llaves y Key Vaults.

Sistema de gestión de claves

El sistema de gestiónde claves (KMS) almacena la clave maestra del cliente(CMK) utilizada para cifrar las claves de cifrado de datos.

Para ver una lista de todos los proveedores de KMS que admite MongoDB, consulte Proveedores de KMS de CSFLE.

Clúster MongoDB

El clúster de MongoDB que almacena los datos cifrados también puede aplicar el cifrado a nivel de campo del lado del cliente. Para obtener más información sobre la aplicación del esquema del lado del servidor, consulte Aplicación del esquema del lado del servidor de CSFLE.