Overview
このチュートリアルでは、自動クライアント側フィールドレベル暗号化 (CSFLE) と MongoDB ドライバーを使用してドキュメントを暗号化する方法を学ぶことができます。
チュートリアルには、次のセクションが含まれています。
プロジェクトの設定: プロジェクト ファイルを設定し、必要な変数を割り当てます。
暗号化の構成: 暗号化のキーを作成し、クライアント側フィールドレベル暗号化のアプリケーションを構成します。
暗号化された操作: 暗号化されたドキュメントの挿入とクエリ。
重要
このアプリケーションは本番環境では使用しないでください
このサンプルアプリケーションはアプリケーションのファイルシステムに暗号化のキーを保存するため、データを復号化するためのキーへの不正アクセスやキーの損失のリスクがあります。
本番環境に対応した CSFLE 対応アプリケーションの作成方法を示すチュートリアルについては、CSFLE チュートリアル を参照してください。
前提条件
このチュートリアルを開始する前に、次の前提条件ステップを完了してください。
MongoDB ダウンロード センターから自動暗号化共有ライブラリをダウンロードする。MongoDB Enterprise Server Download セクションに移動し、次のオプションを選択します。
Version ドロップダウンで、
"current"とマークされているバージョンを選択します。[ Platform ] ドロップダウンで、プラットフォームを選択します。
Package のドロップダウンで、[
crypt_shared] を選択します。
アーカイブを展開し、共有ライブラリ ファイルへのパスを今後の使用のために保存します。
注意
クエリ分析コンポーネント
自動暗号化共有ライブラリは
mongocryptdの推奨される代替手段であり、自動暗号化を実行するために新しいプロセスを生成する必要はありません。このチュートリアルでは自動暗号化共有ライブラリを使用しますが、mongocryptdは今もサポートされています。MongoDB Atlas クラスターまたはローカル レプリカセット配置を構成し、接続文字列を今後の使用のために保存します。詳細については、「スタートガイド」チュートリアルを参照してください。
完全なアプリケーション コード
Tutorial
詳細
リモート KMS を使用して本番環境に対応できる CSFLE を作成する方法については、CSFLE チュートリアル を参照してください。
CSFLE の仕組みについては、CSFLE の基礎 を参照してください。
このガイドで言及されているトピックについて詳しくは、次のリソースを参照してください。