Este guia mostra como criar um aplicativo habilitado para criptografia de nível de campo (CSFLE) do lado do cliente usando a Amazon Web Services (AWS) KMS.
Depois de concluir as etapas deste guia, você deverá ter:
Uma Chave mestre do cliente hospedada em uma instância do AWS KMS.
Uma aplicação funcional que insere documento criptografados usando sua chave mestra do cliente.
Saiba mais
Para saber como funciona o CSFLE, consulte Fundamentos do CSFLE.
Para saber mais sobre os tópicos mencionados neste guia, consulte os seguintes links:
Saiba mais sobre componentes CSFLE na página Referência.
Saiba como funcionam as chaves mestras do cliente e as chaves de criptografia de dados na página Chaves de criptografia e cofres de chaves
Veja como os provedores de KMS gerenciam suas chaves CSFLE na página Provedores de KMS .