Docs Menu
Docs Home
/ /
/ / /

GCP에서 자동 클라이언트 측 필드 레벨 암호화 사용

이 가이드에서는 GCP KMS를 사용하여 CSFLE(클라이언트 측 필드 레벨 암호화) 지원 애플리케이션을 빌드하는 방법을 설명합니다.

이 가이드의 단계를 완료하면 다음과 같은 내용이 표시됩니다:

  • GCP 키 관리 서비스에서 호스팅되는 고객 마스터 키 입니다.

  • 고객 마스터 키를 사용하여 암호화된 필드가 있는 문서를 삽입하는 클라이언트 애플리케이션입니다.

이 튜토리얼을 시작하기 전에 다음 전제 조건 단계를 완료하세요.

  1. MongoDB 다운로드 센터에서 자동 암호화 공유 라이브러리를 다운로드합니다. MongoDB Enterprise Server Download 섹션으로 이동하여 다음 옵션을 선택합니다.

    • Version 드롭다운에서 "current"로 표시된 버전을 선택합니다.

    • Platform 드롭다운에서 플랫폼을 선택합니다.

    • Package 드롭다운 메뉴에서 crypt_shared를 선택합니다.

    보관을 추출하고 공유 라이브러리 파일의 경로를 저장하여 나중에 사용합니다.

    참고

    쿼리 분석 구성 요소

    자동 암호화 공유 라이브러리는 mongocryptd 보다 선호되는 대안이며 자동 암호화를 수행하기 위해 새 프로세스를 생성할 필요가 없습니다. 이 튜토리얼에서는 자동 암호화 공유 라이브러리를 사용합니다. 하지만 mongocryptd 은 계속 지원됩니다.

  2. 이후 사용할 MongoDB Atlas 클러스터 또는 로컬 복제본 세트 배포서버를 구성하고 연결 문자열을 저장합니다. 자세히 알아보려면 시작하기 튜토리얼을 참조하세요.

이 가이드 전체에서 코드 예제에는 placeholder 텍스트가 사용됩니다. 예제를 실행하기 전에 placeholder를 자신의 값으로 대체합니다.

예를 들면 다음과 같습니다.

dek_id := "<Your Base64 DEK ID>"

따옴표 사이의 모든 내용을 DEK ID로 바꿉니다.

dek_id := "abc123"

샘플 애플리케이션 의 전체 코드를 보려면 언어 선택기에서 프로그래밍 언어 를 선택하세요.

이 가이드에 언급된 주제에 대해 자세히 알아보려면 다음 링크를 참조하세요:

  • 참조 페이지에서 CSFLE 구성 요소에 대한 자세한 내용을 확인하세요.

  • 암호화 키 및 키 볼트 페이지에서 고객 마스터 키와 데이터 암호화 키가 어떻게 작동하는지 알아보세요.

  • KMS 제공자가 CSFLE 키를 관리 하는 방법은 KMS 제공자 페이지에서 확인하세요.

돌아가기

Azure에서 자동 클라이언트 측 필드 레벨 암호화 사용

이 페이지의 내용