/ /

Encriptación a nivel de campo

Docs Home

Desarrollo

Encriptación en uso

Encriptación a nivel de campo

Docs Home

Desarrollo

Encriptación en uso

Encriptación a nivel de campo

Biblioteca compartida de cifrado automático para CSFLE

La función de cifrado consultable de MongoDB está disponible (GA) en MongoDB 7.0 y versiones posteriores. Para obtener más información sobre el cifrado consultable y comparar sus ventajas con el cifrado a nivel de campo del lado del cliente, consulte Cifrado consultable.

Overview

La Biblioteca Compartida de Cifrado Automático es una biblioteca dinámica que permite a su aplicación cliente realizar cifrado a nivel de campo en el lado del cliente. Una biblioteca dinámica es un conjunto de funcionalidades a las que una aplicación accede en tiempo de ejecución, en lugar de en tiempo de compilación. La Biblioteca Compartida de Cifrado Automático realiza las siguientes tareas:

Lee el esquema de cifrado para determinar qué campos cifrar o descifrar
Evita que su aplicación ejecute operaciones no admitidas en campos cifrados

La biblioteca compartida de cifrado automático no realiza ninguna de las siguientes acciones:

Realizar el cifrado o descifrado de datos
Acceder al material de la clave de cifrado
Escuchar datos a través de la red

La biblioteca compartida de cifrado automático es una alternativa preferida a mongocryptd y no requiere que generes otro proceso para realizar el cifrado automático.

Tip

Si bien recomendamos utilizar la librería compartida de cifrado automático, todavía se admite mongocryptd.

Para obtener más información mongocryptd sobre, consulte Instalar y configurar mongocryptd para CSFLE.

Para aprender más sobre el cifrado automático, consulta Funcionalidades de CSFLE.

Descargar la biblioteca compartida de cifrado automático

Descargue la biblioteca compartida de cifrado automático desde Centro de descarga de MongoDB seleccionando la versión y la plataforma, luego la biblioteca:

En el Version menú desplegable, seleccione 7.0.0 (current).
En el menú desplegable Platform, seleccione su plataforma.
En el menú desplegable Package, selecciona crypt_shared.
Haga clic en Download.

Tip

Para ver una lista ampliada de versiones y paquetes disponibles, consulte Descargas de MongoDB Enterprise.

Configuración

Puede configurar cómo su controlador busca la biblioteca compartida de cifrado automático a través de los siguientes parámetros:

Nombre

Descripción

Ruta de biblioteca compartida de crypt

Specifies the absolute path to the Automatic Encryption Shared Library package,
crypt_shared.
Default: undefined

cryptSharedLibRequired

Specifies if the driver must use the Automatic Encryption Shared Library. If true,
the driver raises an error if the Automatic Encryption Shared Library is unavailable.
If false, the driver performs the following sequence of actions:

Intenta utilizar la biblioteca compartida de cifrado automático.
Si la librería de cifrado automático compartido no está disponible, el driver intentará iniciar y conectarse a mongocryptd.

Default: false

Para ver un ejemplo que demuestra cómo configurar estos parámetros, consulte Inicio rápido.

Volver

Criptografía

Utilice mongocryptd