문서 홈 → 애플리케이션 개발 → MongoDB 매뉴얼
ClientEncryption.createEncryptedCollection()
버전 7.0에 추가.
ClientEncryption.createEncryptedCollection(dbName, collName, clientEncOpts)ClientEncryption.createEncryptedCollectiondbName로 지정된 데이터베이스에collName로 지정된 암호화된 collection을 만듭니다.
구문
ClientEncryption.createEncryptedCollection 의 구문은 다음과 같습니다:
clientEncryption = db.getMongo().getClientEncryption() clientEncryption.createEncryptedCollection( dbName, collName, { provider: kmsProviderName, createCollectionOptions: encryptedFieldsMap, masterKey: customerMasterKeyCredentials } )
명령 필드
createEncryptedCollection 는 다음 필드를 사용합니다.
필드 | 유형 | 필요성 | 설명 |
|---|---|---|---|
dbName | 문자열 | 필수 사항 | 암호화할 데이터베이스의 이름입니다. |
collName | 문자열 | 필수 사항 | 암호화할 collection의 이름입니다. |
clientEncOpts | 문서 | 필수 사항 | 암호화된 collection을 구성하는 옵션입니다. |
clientEncOpts.provider | 문자열 | 필수 사항 | 고객 마스터 키를 저장하는 데 사용하는 KMS입니다. |
clientEncOpts.createCollectionOptions | 문서 | 필수 사항 | 암호화할 필드입니다. encryptedFieldsMap 객체를 구성하는 방법에 대한 자세한 내용은 단계 를 참조하세요. |
clientEncOpts.masterKey | 문서 | 옵션 | Amazon Web Services, GCP 또는 Azure인 경우 KMS 마스터 키를 가져오는 방법. |
행동
mongosh 클라이언트 사이드 필드 수준 및 Queryable Encryption 메서드를 사용하려면 클라이언트 사이드 암호화를 위해 구성된 데이터베이스 연결이 필요합니다. 클라이언트 사이드 필드 수준 암호화가 활성화된 상태에서 현재 데이터베이스 연결이 시작되지 않은 경우 다음 중 하나를 수행합니다.
mongosh의Mongo()생성자를 사용하여 필요한 클라이언트 측 필드 수준 암호화 옵션과 연결을 설정합니다.Mongo()메서드는 고객 마스터 키(CMK) 관리를 위해 다음과 같은 키 관리 서비스(KMS) 공급자를 지원합니다.
또는
mongosh명령줄 옵션을 사용하여 필요한 옵션과의 연결을 설정합니다. 명령줄 옵션은 CMK 관리를 위한 Amazon Web Services KMS 제공자만 지원합니다.
예제
다음 예에서는 Queryable Encryption 구성을 위해 로컬로 관리되는 KMS를 사용합니다.
암호화된 연결 만들기
mongosh 시작
mongosh 클라이언트를 시작합니다.
mongosh --nodb
키 생성
로컬로 managed 키에 대한 클라이언트 사이드 필드 수준 암호화를 구성하려면 줄바꿈 없이 base64로 인코딩된 96바이트 문자열을 생성합니다.
const TEST_LOCAL_KEY = require("crypto").randomBytes(96).toString("base64")
클라이언트 측 필드 레벨 암호화 옵션 생성
생성된 로컬 키 문자열을 사용하여 클라이언트 사이드 필드 수준 암호화 옵션을 생성합니다.
var autoEncryptionOpts = { "keyVaultNamespace" : "encryption.__dataKeys", "kmsProviders" : { "local" : { "key" : BinData(0, TEST_LOCAL_KEY) } } }
암호화된 클라이언트 만들기
Mongo() 생성자를 클라이언트 사이드 필드 수준 암호화 옵션과 함께 사용하여 데이터베이스 연결을 생성합니다. mongodb://myMongo.example.net URI를 대상 cluster의 연결 문자열 URI 로 바꿉니다.
encryptedClient = Mongo( "mongodb://myMongo.example.net:27017/?replSetName=myMongo", autoEncryptionOpts )
암호화할 필드 지정
암호화할 필드를 지정하려면 encryptedFieldsMaps 를 만듭니다.
const encryptedFieldsMap = { encryptedFields: { fields: [ { path: "secretField", bsonType: "string", queries: { queryType: "equality" }, }, ], }, };
암호화된 컬렉션 만들기
암호화된 enc.users collection을 생성합니다.
clientEncryption = encryptedClient.getClientEncryption(); var result = clientEncryption.createEncryptedCollection( "enc", "users", { provider: "local", createCollectionOptions: encryptedFieldsMap, masterKey: {} // masterKey is optional when provider is local } )
결과 객체 확인
createEncryptedCollection 필드가 많은 큰 결과 객체를 반환합니다. result.collection 값을 확인하여 원하는 위치에 collection이 생성되었는지 확인합니다.
enc> result.collection enc.users
자세히 알아보기
클라이언트 사이드 필드 레벨 암호화가 활성화된 상태에서 MongoDB 연결을 시작하는 방법에 대한 전체 설명서는
Mongo()를 참조하세요.암호화된 collection을 생성하고 쿼리 방법에 대한 전체 예시는 빠른 시작을 참조하세요.