Docs Menu
Docs Home
/ /

クライアントサイドのフィールド レベル暗号化

クライアント側フィールドレベル暗号化(CSFLE)により、ネットワークを介して MongoDB に送信する前にアプリケーション内のデータを暗号化できます。CSFLE を有効にすると、MongoDB 製品は暗号化されていない形式でデータにアクセスできなくなります。

CSFLE は、次のメカニズムを使用してセットアップできます。

  • 自動暗号化:フィールドを暗号化および復号化するための明示的な呼び出しを追加しなくても、暗号化された読み取りおよび書き込み操作を実行できます。

  • 明示的な暗号化: MongoDB ドライバーの暗号化ライブラリを使用して、暗号化された読み取りおよび書込み操作を実行できます。アプリケーション全体でこのライブラリを使用して暗号化のロジックを指定する必要があります。

クライアント側のフィールドレベル暗号化を使用するアプリケーションを実装するときは、「セキュリティに関する考慮事項」に記載される注意事項に留意してください。

制限については、「CSFLE の制限」を参照してください。

次の表は、どの MongoDB サーバー製品がどの CSFLE メカニズムをサポートしているかをまとめたものです。

製品名
自動暗号化をサポート
明示的な暗号化をサポート
MongoDB Atlas
Yes
Yes
MongoDB Enterprise Advanced
Yes
Yes
MongoDB Community Edition
No
Yes

CSFLE をサポートする MongoDB ドライバーについては、「CSFLE の互換性」を参照してください。

アプリケーションに対する CSFLE のセキュリティ上の利点について詳しくは、「CSFLE の機能」ページを参照してください。

CSFLE を使用するために必要なインストールについては、「インストール要件」ページを参照してください。

CSFLE の使用を開始するには、「CSFLE クイック スタート」を参照してください。

このガイド全体を通して、コード例ではプレースホルダー テキストを使用します。例を実行する前に、これらのプレースホルダーを独自の値に置き換えてください。

以下に例を挙げます。

dek_id := "<Your Base64 DEK ID>"

引用符で囲まれたすべての内容を DEK ID に置き換えます。

dek_id := "abc123"

CSFLE の仕組みと設定方法については、「CSFLE の基本事項」セクションを参照してください。

「基本事項」セクションには、次のページが含まれています。

CSFLE を使用して特定のタスクを実行する方法については、「CSFLE チュートリアル」セクションを参照してください。

暗号化のキー管理については、キーとキー ボールトを参照してください。

CSFLE 対応アプリケーションの参照については、「CSFLE 参照」セクションを参照してください。

戻る

mongocryptd の使用

項目一覧