이 안내서는 Amazon Web Services(AWS) KMS를 사용하여 클라이언트 측 필드 레벨 암호화(CSFLE) 지원 애플리케이션을 구축하는 방법을 보여줍니다.
이 가이드의 단계를 완료하면 다음과 같은 내용이 표시됩니다:
AWS KMS 인스턴스에서 호스팅되는 고객 마스터 키입니다.
고객 마스터 키를 사용하여 암호화된 문서를 삽입하는 작동하는 클라이언트 애플리케이션입니다.
시작하기 전에
이 튜토리얼을 시작하기 전에 다음 전제 조건 단계를 완료하세요.
MongoDB 다운로드 센터에서 자동 암호화 공유 라이브러리를 다운로드합니다. MongoDB Enterprise Server Download 섹션으로 이동하여 다음 옵션을 선택합니다.
Version 드롭다운에서
"current"로 표시된 버전을 선택합니다.Platform 드롭다운에서 플랫폼을 선택합니다.
Package 드롭다운 메뉴에서
crypt_shared를 선택합니다.
보관을 추출하고 공유 라이브러리 파일의 경로를 저장하여 나중에 사용합니다.
참고
쿼리 분석 구성 요소
자동 암호화 공유 라이브러리는
mongocryptd보다 선호되는 대안이며 자동 암호화를 수행하기 위해 새 프로세스를 생성할 필요가 없습니다. 이 튜토리얼에서는 자동 암호화 공유 라이브러리를 사용합니다. 하지만mongocryptd은 계속 지원됩니다.이후 사용할 MongoDB Atlas 클러스터 또는 로컬 복제본 세트 배포서버를 구성하고 연결 문자열을 저장합니다. 자세히 알아보려면 시작하기 튜토리얼을 참조하세요.
이 가이드 전체에서 코드 예제에는 placeholder 텍스트가 사용됩니다. 예제를 실행하기 전에 placeholder를 자신의 값으로 대체합니다.
예를 들면 다음과 같습니다.
dek_id := "<Your Base64 DEK ID>"
따옴표 사이의 모든 내용을 DEK ID로 바꿉니다.
dek_id := "abc123"
전체 애플리케이션 코드
자세히 알아보기
CSFLE의 작동 방식을 학습하려면 CSFLE 기본 사항을 참조하세요.
이 가이드에 언급된 주제에 대해 자세히 알아보려면 다음 링크를 참조하세요:
CSFLE 구성 요소에 대한 자세한 내용은 참조 페이지에서 확인하세요.
암호화 키 및 키 볼트 페이지에서 고객 마스터 키와 데이터 암호화 키가 어떻게 작동하는지 알아보세요.
KMS 제공자가 CSFLE 키를 관리 하는 방법은 KMS 제공자 페이지에서 확인하세요.