개요
이 가이드에서는 Key Management Interoperability Protocol (KMIP) 호환 키 제공자를 사용하여 클라이언트 측 Field 레벨 암호화 (CSFLE) 지원 애플리케이션을 빌드하는 방법을 설명합니다.
이 가이드의 단계를 완료하면 다음과 같은 내용이 표시됩니다:
KMIP호환 키 제공자에서 호스팅되는 고객 마스터 키입니다.
작동하는 클라이언트 애플리케이션으로 고객 마스터 키를 사용하여 암호화된 필드가 있는 문서를 삽입합니다.
시작하기 전에
이 튜토리얼을 시작하기 전에 다음 전제 조건 단계를 완료하세요.
MongoDB 다운로드 센터에서 자동 암호화 공유 라이브러리를 다운로드합니다. MongoDB Enterprise Server Download 섹션으로 이동하여 다음 옵션을 선택합니다.
Version 드롭다운에서
"current"로 표시된 버전을 선택합니다.Platform 드롭다운에서 플랫폼을 선택합니다.
Package 드롭다운 메뉴에서
crypt_shared를 선택합니다.
보관을 추출하고 공유 라이브러리 파일의 경로를 저장하여 나중에 사용합니다.
참고
쿼리 분석 구성 요소
자동 암호화 공유 라이브러리는
mongocryptd보다 선호되는 대안이며 자동 암호화를 수행하기 위해 새 프로세스를 생성할 필요가 없습니다. 이 튜토리얼에서는 자동 암호화 공유 라이브러리를 사용합니다. 하지만mongocryptd은 계속 지원됩니다.이후 사용할 MongoDB Atlas 클러스터 또는 로컬 복제본 세트 배포서버를 구성하고 연결 문자열을 저장합니다. 자세히 알아보려면 시작하기 튜토리얼을 참조하세요.
이 가이드 전체에서 코드 예제에는 placeholder 텍스트가 사용됩니다. 예제를 실행하기 전에 placeholder를 자신의 값으로 대체합니다.
예를 들면 다음과 같습니다.
dek_id := "<Your Base64 DEK ID>"
따옴표 사이의 모든 내용을 DEK ID로 바꿉니다.
dek_id := "abc123"
아래 드롭다운 메뉴에서 코드 예제를 보려는 프로그래밍 언어 선택합니다.
전체 애플리케이션 코드
KMS 설정
참고
mongod 시작 시 KMIP 구성을 읽습니다. 기본적으로 서버는 KMIP 프로토콜 버전 1.2를 사용합니다.
버전 1.0 또는 1.1 에 연결하려면 KMIP 서버, useLegacyProtocol 설정을 사용합니다.
자세히 알아보기
CSFLE의 작동 방식을 학습하려면 CSFLE 기본 사항을 참조하세요.
이 가이드에 언급된 주제에 대해 자세히 알아보려면 다음 링크를 참조하세요:
CSFLE 구성 요소에 대한 자세한 내용은 참조 페이지에서 확인하세요.
암호화 키 및 키 볼트 페이지에서 고객 마스터 키와 데이터 암호화 키가 어떻게 작동하는지 알아보세요.
KMS 제공자가 CSFLE 키를 관리 하는 방법은 KMS 제공자 페이지에서 확인하세요.