mongocryptd
Dica
Usar a biblioteca compartilhada de criptografia automática
Se você estiver iniciando um novo projeto, use o auxiliar de criptografia crypt_shared, chamado de Biblioteca Compartilhada de criptografia automática. A Shared Library de criptografia automática substitui mongocryptd e não requer a criação de um novo processo.
Observação
Funcionalidade de empresas
O recurso automático da criptografia no nível do campo só está disponível no MongoDB Enterprise 4.2 ou posterior e no MongoDB Atlas 4.2 ou clusters posteriores.
mongocryptd está incluído como um componente no pacote MongoDB Enterprise Edition ou separadamente como o pacote mongodb-enterprise-cryptd . mongocryptd executa o seguinte:
Analisa as regras de criptografia automática especificadas para o reconhecimento de data center. As regras de criptografia automática usam um subconjunto rigoroso da sintaxe de JSON schema. Se as regras de criptografia automática contiverem sintaxe de criptografia automática inválida ou qualquer sintaxe
document validation, omongocryptdretornará um erro.Usa as regras de criptografia automática especificadas para marcar campos em operações de leitura e gravação para criptografia.
Rejeite operações de leitura/gravação que podem retornar resultados inesperados ou incorretos quando aplicadas a um campo criptografado. Consulte Suporte de leitura/gravação com criptografia automática em nível de campo para obter mais informações.
mongocryptd é responsável apenas pelas funções acima e não executa nenhuma das seguintes:
mongocryptdnão executa criptografia ou descriptografia em simongocryptdnão acessa nenhum material chave de criptografiamongocryptdnão escuta pela rede
Os drivers compatíveis com o MongoDB 4.2 e versões posteriores usam a biblioteca libmongocrypt licenciada pela Apache para executar a criptografia em nível de campo no lado do cliente e a descriptografia automática.
Os drivers compatíveis oficiais do MongoDB 4.2+, mongosh e o shell 4.2 ou posterior mongo legado exigem acesso ao processo mongocryptd na máquina host do cliente . Esses clientes procuram o processo mongocryptd no PATH do sistema por padrão. Consulte Instalação para obter a documentação completa sobre a instalação do mongocryptd.
Uso
Se o driver compatível com 4,2+ tiver acesso ao processo mongocryptd , por padrão, o driver managed a criação do processo mongocryptd . Os drivers compatíveis com o 4.2+ podem ter opções adicionais para especificar o caminho ou o comportamento de desativação do processo mongocryptd .
Se possível, recomendamos que o mongocryptd seja iniciado na inicialização, em vez de ser iniciado sob demanda.
Instalação
Para sistemas operacionais Linux suportados, siga as instruções de instalação documentadas e instale o pacote de servidor mongodb-enterprise . Ao mesmo tempo, especifique mongodb-enterprise-cryptd em vez de instalar somente o binário mongocryptd . O gerenciador de pacotes instala os binários em um local no PATH do sistema (por exemplo /usr/bin/)
Para OSX, instale o pacote do servidor. O gerenciador de pacotes instala binários em um local no PATH do sistema.
Para Windows, instale o Server Package. Você deve adicionar o pacote mongocryptd ao PATH do seu sistema após a instalação. Consulte as práticas recomendadas documentadas para sua instalação do Windows para obter instruções sobre como adicionar o binário mongocryptd ao PATH do sistema.
Para instalações por meio de um arquivo tarball ou ZIP oficial, siga as práticas recomendadas documentadas para seu sistema operacional para adicionar o binário mongocryptd ao PATH do sistema.