このガイドでは、CSFLE Amazon Web Services(Amazon Web Services ) を使用して、クライアント側フィールドレベル暗号化( )対応のアプリケーションを構築する方法を説明します。KMS
このガイドの手順を完了すると、次のものが作成されます。
Amazon Web Services KMSインスタンスでホストされている カスタマー マスター キー 。
カスタマー マスター キーを使用して暗号化されたドキュメントを挿入する動作するクライアント アプリケーション。
始める前に
このチュートリアルを開始する前に、次の前提条件ステップを完了してください。
MongoDB ダウンロード センターから自動暗号化共有ライブラリをダウンロードする。MongoDB Enterprise Server Download セクションに移動し、次のオプションを選択します。
Version ドロップダウンで、
"current"とマークされているバージョンを選択します。[ Platform ] ドロップダウンで、プラットフォームを選択します。
Package のドロップダウンで、[
crypt_shared] を選択します。
アーカイブを展開し、共有ライブラリ ファイルへのパスを今後の使用のために保存します。
注意
クエリ分析コンポーネント
自動暗号化共有ライブラリは
mongocryptdの推奨される代替手段であり、自動暗号化を実行するために新しいプロセスを生成する必要はありません。このチュートリアルでは自動暗号化共有ライブラリを使用しますが、mongocryptdは今もサポートされています。MongoDB Atlas クラスターまたはローカル レプリカセット配置を構成し、接続文字列を今後の使用のために保存します。詳細については、「スタートガイド」チュートリアルを参照してください。
このガイド全体を通して、コード例ではプレースホルダー テキストを使用します。例を実行する前に、これらのプレースホルダーを独自の値に置き換えてください。
以下に例を挙げます。
dek_id := "<Your Base64 DEK ID>"
引用符で囲まれたすべての部分を DEK ID に置き換えます。
dek_id := "abc123"
完全なアプリケーション コード
詳細
CSFLE の仕組みについては、CSFLE の基礎 を参照してください。
このガイドで言及されているトピックについて詳しくは、次のリンクを参照してください。
CSFLE コンポーネントの詳細については、リファレンスページを参照してください。
暗号化キーとキーヴォールトのページで、カスタマー マスター キーとデータ暗号化キーの仕組みを学びます
[ KMS プロバイダー ] ページで、 KMS プロバイダーが CSFLE キーを管理する方法を確認します。