Componentes de criptografia CSFLE

libmongocrypt

libmongocrypt é o de código aberto licenciada pela Apache biblioteca de criptografia principal usada pelo MongoDB 4 oficial2 . + drivers mongosh compatíveis e para alimentar a criptografia em nível de campo do lado do cliente. Alguns drivers podem exigir etapas de integração específicas para instalar ou vincular a biblioteca.

Para visualizar as etapas de instalação do libmongocrypt, consulte a página de referência da libmongocrypt.

mongocryptd

mongocryptd suporta criptografia automática e está disponível apenas com o MongoDB Enterprise. mongocryptd não executa funções criptográficas.

Para saber mais sobre o mongocryptd, consulte Instalar e Configurar mongocryptd para CSFLE.

Key Vault collection

A collection de cofre de chaves é uma collection padrão do MongoDB que armazena todas as diretório de dados usadas para criptografar dados de aplicação. As chaves de criptografia de dados são criptografadas usando uma chave mestra do cliente (CMK) antes do armazenamento na coleção do Key Vault. Você pode hospedar sua collection de cofre de chaves em um MongoDB cluster diferente do collection que armazena sua aplicação criptografados.

Para saber mais sobre a collection Key Vault, consulte Chaves e Key Vaults.

Sistema de gerenciamento de chaves

O Sistema de Gerenciamento de Chaves (KMS) armazena a chave mestra do cliente (CMK) usada para criptografar o diretório de dados.

Para ver uma lista de todos os fornecedores de KMS que o MongoDB suporta, consulte Fornecedores de KMS do CSFLE.

Cluster MongoDB

O cluster MongoDB que armazena os dados criptografados também pode impor a criptografia em nível de campo do lado do cliente. Para obter mais informações sobre a imposição de esquema no lado do servidor, consulte Aplicação do esquema CSFLE no lado do servidor.