개요
이 가이드에서는 GCP KMS를 사용하여 CSFLE(클라이언트 측 필드 레벨 암호화) 지원 애플리케이션을 빌드하는 방법을 설명합니다.
이 가이드의 단계를 완료하면 다음과 같은 내용이 표시됩니다:
GCP 키 관리 서비스에서 호스팅되는 고객 마스터 키 입니다.
고객 마스터 키를 사용하여 암호화된 필드가 있는 문서를 삽입하는 클라이언트 애플리케이션입니다.
시작하기 전에
이 튜토리얼을 시작하기 전에 다음 전제 조건 단계를 완료하세요.
MongoDB 다운로드 센터에서 자동 암호화 공유 라이브러리를 다운로드합니다. MongoDB Enterprise Server Download 섹션으로 이동하여 다음 옵션을 선택합니다.
Version 드롭다운에서
"current"로 표시된 버전을 선택합니다.Platform 드롭다운에서 플랫폼을 선택합니다.
Package 드롭다운 메뉴에서
crypt_shared를 선택합니다.
보관을 추출하고 공유 라이브러리 파일의 경로를 저장하여 나중에 사용합니다.
참고
쿼리 분석 구성 요소
자동 암호화 공유 라이브러리는
mongocryptd보다 선호되는 대안이며 자동 암호화를 수행하기 위해 새 프로세스를 생성할 필요가 없습니다. 이 튜토리얼에서는 자동 암호화 공유 라이브러리를 사용합니다. 하지만mongocryptd은 계속 지원됩니다.이후 사용할 MongoDB Atlas 클러스터 또는 로컬 복제본 세트 배포서버를 구성하고 연결 문자열을 저장합니다. 자세히 알아보려면 시작하기 튜토리얼을 참조하세요.
이 가이드 전체에서 코드 예제에는 placeholder 텍스트가 사용됩니다. 예제를 실행하기 전에 placeholder를 자신의 값으로 대체합니다.
예를 들면 다음과 같습니다.
dek_id := "<Your Base64 DEK ID>"
따옴표 사이의 모든 내용을 DEK ID로 바꿉니다.
dek_id := "abc123"
전체 애플리케이션 코드
샘플 애플리케이션 의 전체 코드를 보려면 언어 선택기에서 프로그래밍 언어 를 선택하세요.
KMS 설정
애플리케이션 생성
자세히 알아보기
이 가이드에 언급된 주제에 대해 자세히 알아보려면 다음 링크를 참조하세요:
참조 페이지에서 CSFLE 구성 요소에 대한 자세한 내용을 확인하세요.
암호화 키 및 키 볼트 페이지에서 고객 마스터 키와 데이터 암호화 키가 어떻게 작동하는지 알아보세요.
KMS 제공자가 CSFLE 키를 관리 하는 방법은 KMS 제공자 페이지에서 확인하세요.