MongoDB 자동 암호화 공유 라이브러리(권장) 또는 mongocryptd 실행 프로세스 사용하여 쿼리를 암호화됨 쿼리로 변환하고 데이터를 암호화 또는 복호화합니다.
시작하기 전에
자동 암호화 와 함께 CSFLE를 사용하려면 먼저 MongoDB 필드를 암호화하는 데 사용할 쿼리 분석 구성 요소를 선택해야 합니다.
crypt_shared - 권장 CSFLE 라이브러리입니다.
mongocryptd 는 MongoDB MongoDB Enterprise 엔터프라이즈 Server 설치에 포함되어 있습니다.
libmongocrypt 라이브러리 및 MongoDB 드라이버는 암호화됨 쿼리를 해석하기 위해 자동 암호화 공유 라이브러리 또는 mongocryptd 이(가) 필요합니다. 자세한 내용은 CSFLE용 libmongocrypt 설치를 참조하세요.
자동 암호화 공유 라이브러리
자동 암호화 공유 라이브러리는 클라이언트 애플리케이션 이 자동 암호화 를 수행할 수 있도록 하는 동적 라이브러리 입니다. 동적 라이브러리는 컴파일 타임이 아닌 런타임에 애플리케이션 이 액세스하는 기능 설정하다 입니다. 자동 암호화 공유 라이브러리는 다음 작업을 수행합니다.
암호화 스키마를 읽어 암호화하거나 해독할 필드를 결정합니다.
애플리케이션이 암호화된 필드에서 지원되지 않는 작업을 실행하는 것을 방지합니다.
자동 암호화 공유 라이브러리는 다음 중 어느 것도 수행하지 않습니다:
데이터 암호화 또는 복호화 수행
암호화 키 자료에 액세스
네트워크를 통해 데이터 수신
자동 암호화 공유 라이브러리는 mongocryptd보다 선호되는 대안이며 자동 암호화를 수행하기 위해 다른 프로세스를 생성할 필요가 없습니다.
참고
자동 암호화 공유 라이브러리를 사용하는 것이 좋지만 mongocryptd 은 계속 지원됩니다.
자동 암호화에 대해 자세히 학습하려면 CSFLE 기능을 참조하세요.
mongocryptd
mongocryptd MongoDB Enterprise MongoDB엔터프라이즈 Server와 함께 설치됩니다.
CSFLE 지원 MongoDB 클라이언트를 생성하면 기본적으로 mongocryptd 프로세스가 자동으로 시작됩니다.
mongocryptd 프로세스는 다음과 같습니다:
지정된 자동 암호화 규칙을 사용하여 읽기 및 쓰기 작업에서 암호화할 필드를 표시합니다.
암호화된 필드에서 지원하지 않는 작업의 실행을 방지합니다.
데이터베이스 연결에 지정된 암호화 스키마를 분석합니다. 자동 암호화 규칙은 JSON schema 구문의 엄격한 하위 집합을 사용합니다. 규칙에 유효하지 않은 자동 암호화 구문이나
schema validation구문이 포함된 경우mongocryptd는 오류를 반환합니다
mongocryptd 이전 기능만 수행하며 다음과 같은 작업은 수행하지 않습니다:
mongocryptd암호화나 복호화를 수행하지 않습니다.mongocryptd어떠한 암호화 키 자료에도 접근하지 않습니다.mongocryptd네트워크를 통해 대기하지 않습니다.
필드 암호화 및 자동 암호 해독을 수행하기 위해 드라이버는 Apache 라이선스가 부여된 libmongocrypt 라이브러리를 사용합니다.
공식 MongoDB 드라이버를 사용하려면 클라이언트 호스팅하다 시스템의 mongocryptd 프로세스 에 액세스 해야 합니다. 이러한 클라이언트는 기본값 PATH 시스템에서 mongocryptd 프로세스 를 검색 합니다.
단계
사용하려는 쿼리 분석 구성 요소를 선택하고 단계에 따라 CSFLE 쿼리 분석 구성 요소를 설치 및 구성합니다.