/ /

habilitar

Página inicial do Docs

/ /

Tutorials

habilitar

Página inicial do Docs

Desenvolvimento

Criptografia em execução

Queryable Encryption

Tutorials

habilitar

Instalar e configurar um componente de análise de query

As queries de igualdade e faixa de Queryable Encryption são totalmente suportadas na produção. As queries de prefixo, sufixo e substring só estão disponíveis em visualização pública no MongoDB 8.2. Não habilite esses tipos de query em produção. A funcionalidade GA dos tipos de query de prefixo, sufixo e substring será incompatível com o recurso de visualização.

O MongoDB usa a Biblioteca compartilhada de criptografia automática (recomendado) ou o processo executável do mongocryptd para converter queries em queries criptografadas e criptografar ou descriptografar dados.

Antes de começar

Siga as tarefas anteriores para instalar um driver e dependências compatíveis com a Queryable Encryption antes de continuar.

Escolher um componente de análise de query

Biblioteca compartilhada de criptografia automática

A Automatic Encryption Shared Library é uma biblioteca dinâmica que permite que seu aplicação cliente execute a criptografia automática. Uma biblioteca dinâmica é um conjunto de funcionalidades acessadas por um aplicação no tempo de execução em vez de compilar tempo. A Biblioteca compartilhada de criptografia automática executa as seguintes tarefas:

Lê o esquema de criptografia para determinar quais campos criptografar ou descriptografar
Impede que seu aplicativo execute operações não suportadas em campos criptografados

A biblioteca compartilhada de criptografia automática não realiza nenhuma das seguintes ações:

Executar criptografia ou descriptografia de dados
Acessar o material da chave de criptografia
Escutar dados pela rede

A Biblioteca compartilhada de criptografia automática é uma alternativa preferencial ao mongocryptd e não exige que você inicie outro processo para executar a criptografia automática.

mongocryptd

Importante

Usar a biblioteca compartilhada de criptografia automática

Se você estiver iniciando um novo projeto, use a Biblioteca compartilhada de criptografia automática. A Biblioteca Compartilhada de Criptografia Automática substitui mongocryptd e não exige que você inicie um novo processo.

mongocryptd está instalado com o MongoDB Enterprise Server.

Quando você cria um cliente MongoDB com criptografia em execução, o processo de mongocryptd começa automaticamente por padrão.

O processo do mongocryptd:

Usa as regras de criptografia automática especificadas para marcar campos em operações de leitura e gravação para criptografia.
Impede que operações não suportadas sejam executadas em campos criptografados.
Analisa o esquema de criptografia especificado para a conexão do banco de dados. As regras de criptografia automática usam um subconjunto rigoroso da sintaxe de JSON schema. Se as regras contiverem sintaxe de criptografia automática inválida ou qualquer sintaxe do schema validation, o mongocryptd retornará um erro.

mongocryptd executa apenas as funções anteriores e não executa nenhuma das seguintes:

mongocryptd não executa criptografia ou descriptografia
mongocryptd não acessa nenhum material chave de criptografia
mongocryptd não escuta pela rede

Para executar a criptografia de campo e a descriptografia automática, os drivers usam a biblioteca libmongocrypt licenciada pela Apache.

Procedimento

Componente

Próximos passos

Depois de instalar um componente de análise de query, crie uma chave mestra do cliente no sistema de gerenciamento de chaves de sua escolha.

Voltar

Instalar um driver

Criar uma chave mestra do cliente