개요
이 가이드에서는 Azure Key Vault를 사용하여 CSFLE(클라이언트 측 필드 레벨 암호화) 지원 애플리케이션을 빌드하는 방법을 설명합니다.
이 가이드의 단계를 완료하면 다음과 같은 내용이 표시됩니다:
Azure Key Vault 인스턴스에서 호스팅되는 고객 마스터 키입니다.
작동하는 클라이언트 애플리케이션으로 고객 마스터 키를 사용하여 암호화된 필드가 있는 문서를 삽입합니다.
시작하기 전에
이 가이드 의 코드를 완료하고 실행 하려면 설치 요구 사항 페이지에 표시된 대로 개발 환경을 설정하다 해야 합니다.
이 가이드 전체에서 코드 예제에는 placeholder 텍스트가 사용됩니다. 예제를 실행하기 전에 placeholder를 자신의 값으로 대체합니다.
예를 들면 다음과 같습니다.
dek_id := "<Your Base64 DEK ID>"
따옴표 사이의 모든 것을 DEK ID로 바꾸면 됩니다.
dek_id := "abc123"
페이지 오른쪽의 Select your language 드롭다운 메뉴에서 코드 예시를 보려는 프로그래밍 언어를 선택합니다.
전체 애플리케이션 코드
샘플 애플리케이션 의 전체 코드를 보려면 언어 선택기에서 프로그래밍 언어 를 선택하세요.
KMS 설정
Azure에 애플리케이션 등록
Azure Active Directory에 애플리케이션 등록
Azure Active Directory에 애플리케이션 등록하려면 Microsoft의 공식 Microsoft ID 플랫폼에 애플리케이션 등록 빠른 시작을 따르세요.
중요
자격 증명 기록
다음 자격 증명을 기록해야 합니다.
테넌트 ID
클라이언트 ID
클라이언트 비밀
이 튜토리얼의 뒷부분에서
kmsProviders객체를 구성하는 데 필요합니다.
고객 마스터 키 생성
Azure Key Vault 및 고객 마스터 키 만들기
새 Azure Key Vault 인스턴스 및 고객 마스터 키 만들려면 Microsoft의 공식 설정에 따라 Azure Portal 빠른 시작을 사용하여 Azure Key Vault 에서 키를 조회 .
참고
고객 마스터 키의 RSA 키 크기는 2048 또는 4096비트여야 합니다.
중요
자격 증명 기록
다음 자격 증명을 기록해야 합니다.
키 이름
키 식별자 (이 가이드 뒷부분에서
keyVaultEndpoint이라고 함)keyVersion
이 튜토리얼의 뒷부분에서
dataKeyOpts객체를 구성하는 데 필요합니다.권한 부여
애플리케이션 생성
자세히 알아보기
CSFLE의 작동 방식을 학습하려면 CSFLE 기본 사항을 참조하세요.
이 가이드에 언급된 주제에 대해 자세히 알아보려면 다음 링크를 참조하세요:
CSFLE 구성 요소에 대한 자세한 내용은 참조 페이지에서 확인하세요.
암호화 키 및 키 볼트 페이지에서 고객 마스터 키와 데이터 암호화 키가 어떻게 작동하는지 알아보세요.
KMS 제공자가 CSFLE 키를 관리 하는 방법은 KMS 제공자 페이지에서 확인하세요.