MongoDB 자동 암호화 공유 라이브러리(권장) 또는 mongocryptd 실행 프로세스 사용하여 쿼리를 암호화됨 쿼리로 변환하고 데이터를 암호화 또는 복호화합니다.
시작하기 전
계속하기 전에 이전 작업에 따라Queryable Encryption 호환 운전자 및 종속성 을 설치합니다.
쿼리 분석 구성 요소 선택
자동 암호화 공유 라이브러리
자동 암호화 공유 라이브러리는 클라이언트 애플리케이션 이 자동 암호화 를 수행할 수 있도록 하는 동적 라이브러리 입니다. 동적 라이브러리는 컴파일 타임이 아닌 런타임에 애플리케이션 이 액세스하는 기능 설정하다 입니다. 자동 암호화 공유 라이브러리는 다음 작업을 수행합니다.
암호화 스키마를 읽어 암호화하거나 해독할 필드를 결정합니다.
애플리케이션이 암호화된 필드에서 지원되지 않는 작업을 실행하는 것을 방지합니다.
자동 암호화 공유 라이브러리는 다음 중 어느 것도 수행하지 않습니다:
데이터 암호화 또는 복호화 수행
암호화 키 자료에 액세스
네트워크를 통해 데이터 수신
자동 암호화 공유 라이브러리는 mongocryptd 의 선호되는 대안이며 자동 암호화를 수행하기 위해 다른 프로세스를 시작할 필요가 없습니다.
mongocryptd
중요
자동 암호화 공유 라이브러리 사용하기
새 프로젝트 를 시작하는 경우 자동 암호화 공유 라이브러리를 사용하세요. 자동 암호화 공유 라이브러리는 mongocryptd 대체하며 새 프로세스 를 시작할 필요가 없습니다.
mongocryptd MongoDB Enterprise MongoDB Server와 함께 설치됩니다.
사용 중 암호화 하여 MongoDB 클라이언트 를 만들면 기본값 으로 mongocryptd 프로세스 가 자동으로 시작됩니다.
mongocryptd 프로세스는 다음과 같습니다:
지정된 자동 암호화 규칙을 사용하여 읽기 및 쓰기 작업에서 암호화할 필드를 표시합니다.
암호화된 필드에서 지원하지 않는 작업의 실행을 방지합니다.
데이터베이스 연결에 지정된 암호화 스키마를 분석합니다. 자동 암호화 규칙은 JSON schema 구문의 엄격한 하위 집합을 사용합니다. 규칙에 유효하지 않은 자동 암호화 구문이나
schema validation구문이 포함된 경우mongocryptd는 오류를 반환합니다
mongocryptd 이전 기능만 수행하며 다음과 같은 작업은 수행하지 않습니다:
mongocryptd암호화나 복호화를 수행하지 않습니다.mongocryptd어떠한 암호화 키 자료에도 접근하지 않습니다.mongocryptd네트워크를 통해 대기하지 않습니다.
필드 암호화 및 자동 암호 해독을 수행하기 위해 드라이버는 Apache 라이선스가 부여된 libmongocrypt 라이브러리를 사용합니다.
절차
다음 단계
쿼리 분석 구성 요소를 설치한 후 선택한 키 관리 시스템에서 고객 마스터 키 생성합니다.