Menu Docs
Página inicial do Docs
/ /
/ / /

Usar criptografia no nível do campo automática no lado do cliente com GCP

Este guia mostra como criar um aplicativo habilitado para criptografia de nível de campo (CSFLE) do lado do cliente usando o serviço de gerenciamento de chaves do Google Cloud.

Depois de concluir as etapas deste guia, você deverá ter:

  • Uma chavemestra do cliente hospedada no serviço de gerenciamento de chaves do Google Cloud.

  • Uma aplicação cliente que insere documento com campo criptografados usando sua chave mestra do cliente.

Antes de iniciar este tutorial, conclua as seguintes etapas de pré-requisito:

  1. Baixe a Biblioteca Compartilhada de Criptografia Automática do Centro de Download do MongoDB. Navegue até a seção MongoDB Enterprise Server Download e selecione as seguintes opções:

    • No menu suspenso Version, selecione a versão marcada como "current".

    • No menu suspenso Platform, selecione sua plataforma.

    • No menu suspenso Package, selecione crypt_shared.

    Extraia o arquivo e salve o caminho para o arquivo da biblioteca compartilhada para uso futuro.

    Observação

    Componente de análise de query

    A Biblioteca compartilhada de criptografia automática é uma alternativa preferencial ao mongocryptd e não requer a geração de um novo processo para realizar a criptografia automática. Este tutorial usa a Biblioteca compartilhada de criptografia automática, mas o mongocryptd ainda é suportado.

  2. Configure um cluster MongoDB Atlas ou uma implantação de conjunto de réplicas local e salve sua string de conexão para uso futuro. Para saber mais, consulte o tutorial Introdução.

Neste guia, os exemplos de código usam texto de espaço reservado. Antes de executar os exemplos, substitua seus valores por esses espaços reservados.

Por exemplo:

dek_id := "<Your Base64 DEK ID>"

Você substituiria tudo entre aspas pelo seu ID DEK.

dek_id := "abc123"

Para ver o código completo do aplicação de amostra , selecione sua linguagem de programação no seletor de idioma.

Para saber mais sobre os tópicos mencionados neste guia, consulte os seguintes links:

  • Saiba mais sobre os componentes CSFLE na página Referência.

  • Saiba como funcionam as chaves mestras do cliente e as chaves de criptografia de dados na página Chaves de criptografia e cofres de chaves .

  • Veja como os provedores de KMS gerenciam suas chaves CSFLE na página Provedores de KMS .

Voltar

Use a criptografia no nível do campo automática no lado do cliente com Azure

Nesta página