Docs Menu
Docs Home
/ /
/ / /

Azure에서 자동 클라이언트 측 필드 레벨 암호화 사용

이 가이드에서는 Azure Key Vault를 사용하여 CSFLE(클라이언트 측 필드 레벨 암호화) 지원 애플리케이션을 빌드하는 방법을 설명합니다.

이 가이드의 단계를 완료하면 다음과 같은 내용이 표시됩니다:

  • Azure Key Vault 인스턴스에서 호스팅되는 고객 마스터 키입니다.

  • 작동하는 클라이언트 애플리케이션으로 고객 마스터 키를 사용하여 암호화된 필드가 있는 문서를 삽입합니다.

이 튜토리얼을 시작하기 전에 다음 전제 조건 단계를 완료하세요.

  1. MongoDB 다운로드 센터에서 자동 암호화 공유 라이브러리를 다운로드합니다. MongoDB Enterprise Server Download 섹션으로 이동하여 다음 옵션을 선택합니다.

    • Version 드롭다운에서 "current"로 표시된 버전을 선택합니다.

    • Platform 드롭다운에서 플랫폼을 선택합니다.

    • Package 드롭다운 메뉴에서 crypt_shared를 선택합니다.

    보관을 추출하고 공유 라이브러리 파일의 경로를 저장하여 나중에 사용합니다.

    참고

    쿼리 분석 구성 요소

    자동 암호화 공유 라이브러리는 mongocryptd 보다 선호되는 대안이며 자동 암호화를 수행하기 위해 새 프로세스를 생성할 필요가 없습니다. 이 튜토리얼에서는 자동 암호화 공유 라이브러리를 사용합니다. 하지만 mongocryptd 은 계속 지원됩니다.

  2. 이후 사용할 MongoDB Atlas 클러스터 또는 로컬 복제본 세트 배포서버를 구성하고 연결 문자열을 저장합니다. 자세히 알아보려면 시작하기 튜토리얼을 참조하세요.

이 가이드 전체에서 코드 예제에는 placeholder 텍스트가 사용됩니다. 예제를 실행하기 전에 placeholder를 자신의 값으로 대체합니다.

예를 들면 다음과 같습니다.

dek_id := "<Your Base64 DEK ID>"

따옴표 사이의 모든 것을 DEK ID로 바꾸면 됩니다.

dek_id := "abc123"

페이지 오른쪽에 있는 Select your language 드롭다운 메뉴에서 코드 예시를 보려는 프로그래밍 언어를 선택합니다.

샘플 애플리케이션 의 전체 코드를 보려면 언어 선택기에서 프로그래밍 언어 를 선택하세요.

1
  1. Azure에 로그인합니다.

  2. Azure Active Directory에 애플리케이션 등록

    Azure Active Directory에 애플리케이션 등록하려면 Microsoft의 공식 Microsoft ID 플랫폼에 애플리케이션 등록 빠른 시작을 따르세요.

    중요

    자격 증명 기록

    다음 자격 증명을 기록해야 합니다.

    • 테넌트 ID

    • 클라이언트 ID

    • 클라이언트 비밀

    이 자격 증명은 이 튜토리얼의 뒤부분에서 kmsProviders 객체를 구성하는 데 필요합니다. 액세스 토큰 또는 자동 자격 증명 가져오기를 사용하여 인증할 수도 있습니다. Azure에 대한 사용 가능한 모든 자격 증명 형식에 대해 자세히 알아보려면 kmsProviders 객체를 참조하십시오.

2
  1. Azure Key Vault 및 고객 마스터 키 만들기

    새 Azure Key Vault 인스턴스 및 고객 마스터 키 만들려면 Microsoft의 공식 설정에 따라 Azure Portal 빠른 시작을 사용하여 Azure Key Vault 에서 키를 조회 .

    참고

    고객 마스터 키의 RSA 키 크기는 2048 또는 4096비트여야 합니다.

    중요

    자격 증명 기록

    다음 자격 증명을 기록해야 합니다.

    • 키 이름

    • 키 식별자 (이 가이드 뒷부분에서 keyVaultEndpoint 이라고 함)

    • keyVersion

    이 튜토리얼의 뒷부분에서 dataKeyOpts 객체를 구성하는 데 필요합니다.

  2. 권한 부여

CSFLE의 작동 방식을 학습하려면 CSFLE 기본 사항을 참조하세요.

이 가이드에 언급된 주제에 대해 자세히 알아보려면 다음 링크를 참조하세요:

  • CSFLE 구성 요소에 대한 자세한 내용은 참조 페이지에서 확인하세요.

  • 암호화 키 및 키 볼트 페이지에서 고객 마스터 키와 데이터 암호화 키가 어떻게 작동하는지 알아보세요.

  • KMS 제공자가 CSFLE 키를 관리 하는 방법은 KMS 제공자 페이지에서 확인하세요.

돌아가기

AWS에서 자동 클라이언트 측 필드 레벨 암호화 사용

이 페이지의 내용