A criptografia em uso consiste em dois recursos:
Instalação
O uso da criptografia em execução em execução no driver C requer a dependência libmongocrypt. Consulte o Manual do MongoDB para obter instruções de instalação da libmongocrypt.
Após a instalação do libmongocrypt, configure o driver C com -DENABLE_CLIENT_SIDE_ENCRYPTION=ON para exigir que a criptografia em uso seja ativada.
$ cd mongo-c-driver $ mkdir cmake-build && cd cmake-build $ cmake -DENABLE_AUTOMATIC_INIT_AND_CLEANUP=OFF -DENABLE_CLIENT_SIDE_ENCRYPTION=ON .. $ cmake --build . --target install
API
mongoc_client_encryption_t é usado para criptografia explícita e gerenciamento de chaves. mongoc_client_enable_auto_encryption e mongoc_client_pool_enable_auto_encryption são usados para habilitar a criptografia automática.
Os Queryable Encryption e CSFLE compartilham grande parte da mesma API com algumas exceções.
Os algoritmos suportados documentados em mongoc_client_encryption_encrypt_opts_set_algorithm não se aplicam a ambas as funcionalidades.
mongoc_auto_encryption_opts_set_encrypted_fields_map aplica-se apenas à Queryable Encryption.
mongoc_auto_encryption_opts_set_schema_map aplica-se apenas ao CSFLE.
Análise de Query
Para oferecer suporte ao recurso de criptografia automática, uma das seguintes dependências é necessária:
O executável
mongocryptd. Consulte a documentação do Manual do MongoDB : Instalar e configurar o mongocryptdA biblioteca
crypt_shared. Consulte a documentação do Manual do MongoDB : Biblioteca compartilhada de criptografia automática
Um mongoc_client_t ou mongoc_client_pool_t configurado com criptografia automática tentará carregar automaticamente a biblioteca crypt_shared. Se o carregamento da biblioteca crypt_shared falhar, o mongoc_client_t ou mongoc_client_pool_t tentará gerar o processo mongocryptd a partir do PATH do aplicativo. Para configurar o uso de crypt_shared e mongocryptd consulte mongoc_auto_encryption_opts_set_extra.