Docs Menu
Docs Home
/
데이터베이스 매뉴얼
/
참조
/
Mongo쉬 방법
/
사용 중 암호화

KeyVault.deleteKey() (mongosh 메서드)

KeyVault.deleteKey(UUID)

지정된 UUID를 가진 데이터 암호화 키를 데이터베이스 연결에 연결된 키 모음에서 삭제합니다.

deleteKey() 의 구문은 다음과 같습니다:

keyVault = db.getMongo().getKeyVault()
keyVault.deleteKey(UUID("<UUID String>"))

UUID 는 하위 유형이 4 인 BSON binary data 객체 입니다.

반환합니다:삭제된 키의 개수를 나타내는 문서입니다.

호환성

이 명령은 다음 환경에서 호스팅되는 배포에서 사용할 수 있습니다.

  • MongoDB Atlas: 클라우드에서의 MongoDB 배포를 위한 완전 관리형 서비스

행동

데이터베이스 연결 시 클라이언트 측 필드 레벨 암호화 구성 필요

mongosh ClientEncryption 메서드를 사용하려면 사용 중 암호화 활성화된 데이터베이스 연결이 필요합니다. 사용 중 암호화 활성화된 상태에서 현재 데이터베이스 연결이 시작되지 않은 경우 다음 중 하나를 수행합니다.

예시

다음 예제는 클라이언트 사이드 필드 수준 암호화를 빠르게 평가하기 위한 것입니다. 지원되는 각 KMS KeyVault.deleteKey() 제공자와 함께 를 사용하는 구체적인 예 는 데이터 암호화 키 삭제를 참조하세요.

1

mongosh 시작

mongosh 클라이언트를 시작합니다.

mongosh --nodb
2

키 생성

로컬로 managed 키에 대한 클라이언트 사이드 필드 수준 암호화를 구성하려면 줄바꿈 없이 base64로 인코딩된 96바이트 문자열을 생성합니다.

const TEST_LOCAL_KEY = require("crypto").randomBytes(96).toString("base64")
3

클라이언트 측 필드 레벨 암호화 옵션 생성

생성된 로컬 키 문자열을 사용하여 클라이언트 사이드 필드 수준 암호화 옵션을 생성합니다.

 var autoEncryptionOpts = {
   "keyVaultNamespace" : "encryption.__dataKeys",
   "kmsProviders" : {
     "local" : {
       "key" : BinData(0, TEST_LOCAL_KEY)
     }
   }
 }
4

암호화된 클라이언트 만들기

Mongo() 생성자를 클라이언트 사이드 필드 수준 암호화 옵션과 함께 사용하여 데이터베이스 연결을 생성합니다. mongodb://myMongo.example.net URI를 대상 cluster의 연결 문자열 URI 로 바꿉니다.

encryptedClient = Mongo(
  "mongodb://myMongo.example.net:27017/?replSetName=myMongo",
   autoEncryptionOpts
)

KeyVault 객체 를 검색하고 KeyVault.deleteKey() 메서드를 사용하여 UUID 과 일치하는 데이터 암호화 키 를 삭제 합니다.

keyVault = encryptedClient.getKeyVault()
keyVault.deleteKey(UUID("b4b41b33-5c97-412e-a02b-743498346079"))

성공적인 하면 deleteKey() 는 다음과 유사한 출력을 반환합니다.

{ "acknowledged" : true, "deletedCount" : 1 }

데이터 암호화 키 삭제

돌아가기

KeyVault.createKey

다음

KeyVault.getKey

이 페이지의 내용