Menu Docs
Página inicial do Docs
/ /
Tutorials
Página inicial do Docs
/ /
Criptografia no nível de campo do cliente
/
Tutorials
Página inicial do Docs
/
Desenvolvimento
/
Criptografia em execução
/
Criptografia no nível de campo do cliente
/
Tutorials

Use a criptografia no nível do campo automática no lado do cliente com Azure

Visão geral

Este guia mostra como criar um aplicativo habilitado para criptografia de nível de campo (CSFLE) do lado do cliente usando o Azure Key Vault.

Depois de concluir as etapas deste guia, você deverá ter:

  • Uma chave mestra do cliente hospedada em uma instância do Azure Key Vault.

  • Uma aplicação cliente funcional que insere documentos com campos criptografados usando sua Chave Mestra do Cliente.

Antes de começar

Para concluir e executar o código neste guia, você precisa configurar seu ambiente de desenvolvimento como mostrado na páginaRequisitos de instalação do .

Neste guia, os exemplos de código usam texto de espaço reservado. Antes de executar os exemplos, substitua seus valores por esses espaços reservados.

Por exemplo:

dek_id := "<Your Base64 DEK ID>"

Você substituiria tudo entre aspas pelo seu DEK ID.

dek_id := "abc123"

Selecione a linguagem de programação para a qual você deseja ver exemplos de código no menu suspenso Select your language no lado direito da página.

Código completo do aplicativo

Para ver o código completo do aplicação de amostra , selecione sua linguagem de programação no seletor de idioma.

Configurar o KMS

1

Registre seu aplicativo com o Azure

  1. Conecte-seao Azure.

  2. Registre seu aplicativo com o Azure Active Directory

    Para registrar um aplicação no Azure Active Directory, siga o Início Rápido oficial da Microsoft para registrar um aplicação na plataforma de identidade da Microsoft.

    Importante

    Registre suas Credenciais

    Certifique-se de registrar as seguintes credenciais:

    • ID do Inquilino

    • ID do cliente

    • Segredo do cliente

    Você precisará delas para construir seu objeto kmsProviders mais tarde neste tutorial.

2

Criar a Chave Mestre do Cliente

  1. Crie seu Azure Key Vault e a chave mestra do cliente

    Para criar uma nova instância do Azure Key Vault e uma chave mestra do cliente, siga o conjunto oficial da Microsoft e recupere uma chave do Azure Key Vault usando o início rápido do portal do Azure.

    Observação

    A chave mestra do cliente deve ter um tamanho de chave RSA de 2048 ou 4096 bits.

    Importante

    Registre suas Credenciais

    Certifique-se de registrar as seguintes credenciais:

    • Nome da chave

    • Identificador de chave (referido como keyVaultEndpoint mais adiante neste guia)

    • keyVersion

    Você precisará deles para construir seu objeto dataKeyOpts mais tarde neste tutorial.

  2. Conceder permissões

Criar o aplicativo

Saiba mais

Para saber como funciona o CSFLE, consulte Fundamentos do CSFLE.

Para saber mais sobre os tópicos mencionados neste guia, consulte os seguintes links:

Voltar

Usar criptografia no nível do campo automática no lado do cliente com AWS

Próximo

Usar criptografia no nível do campo automática no lado do cliente com GCP

Nesta página