Página inicial do Docs → Desenvolver aplicações → Manual do MongoDB
Instalar e configurar o mongocryptd para CSFLE
Nesta página
Visão geral
Observação
Funcionalidade de empresas
O recurso automático da criptografia no nível do campo só está disponível no MongoDB Enterprise 4.2 ou posterior e no MongoDB Atlas 4.2 ou clusters posteriores.
mongocryptd está instalado com o MongoDB Enterprise Server (versão 4.2 e posterior).
Quando você cria um cliente MongoDB habilitado para CSFLE, o processo mongocryptd é iniciado automaticamente por padrão e lida com as seguintes responsabilidades:
Usa as regras de criptografia automática especificadas para marcar campos em operações de leitura e gravação para criptografia.
Impede que operações não suportadas sejam executadas em campos criptografados.
Analisa o esquema de criptografia especificado para a conexão do banco de dados. As regras de criptografia automática usam um subconjunto rigoroso da sintaxe de JSON schema. Se as regras de criptografia automática contiverem sintaxe de criptografia automática inválida ou qualquer sintaxe
document validation, omongocryptdretornará um erro.
mongocryptd é responsável apenas pelas funções acima e não executa nenhuma das seguintes:
mongocryptdnão executa criptografia ou descriptografia em simongocryptdnão acessa nenhum material chave de criptografiamongocryptdnão escuta pela rede
Drivers compatíveis com MongoDB 4.2 e posterior usam a libmongocrypt licenciada pela Apache para executar criptografia no nível do campo no lado do cliente e descriptografia automática.
The official MongoDB drivers, mongosh, and the legacy mongo shell require access to the mongocryptd process on the client host machine. These clients search for the mongocryptd process in the system PATH by default.
Instalação
Para sistemas operacionais Linux compatíveis, instale o pacote do servidor seguindo o tutorial de instalação no Linux, siga as instruções de instalação documentadas e instale o pacote do servidor mongodb-enterprise. Ao mesmo tempo, especifique mongodb-enterprise-cryptd em vez de instalar somente o binário mongocryptd. O gerenciador de pacotes instala os binários em um local no PATH do sistema (por exemplo, /usr/bin/)
Para OSX, instale o pacote Server seguindo o tutorial de instalação no MacOS. O gerenciador de pacotes instala binários em um local no PATH do sistema.
Para Windows, instale o pacote Server seguindo o tutorial de instalação no Windows. Você deve adicionar o pacote mongocryptd ao PATH do seu sistema após a instalação. Consulte as práticas recomendadas documentadas para sua instalação do Windows para obter instruções sobre como adicionar o binário mongocryptd ao PATH do sistema.
Para instalações por meio de um arquivo tarball ou ZIP oficial, siga as práticas recomendadas documentadas para seu sistema operacional para adicionar o binário mongocryptd ao PATH do sistema.
Configuração
Se o driver compatível com 4,2+ tiver acesso ao processo mongocryptd , por padrão, o driver managed a criação do processo mongocryptd .
Observação
Porta de Mongocryptd em uso
Se um processo mongocryptd já estiver em execução na porta especificada pelo driver, o driver poderá registrar um aviso e continuar a operar sem gerar um novo processo. Todas as configurações especificadas pelo driver são aplicadas somente quando o processo existente é encerrado e um novo cliente criptografado tenta se conectar.
Você pode configurar como seu driver inicia mongocryptd por meio dos seguintes parâmetros:
Nome | Descrição |
|---|---|
Porta | A porta da qual mongocryptd escuta mensagens.Padrão: 27020 |
Tempo limite de inatividade em marcha lenta (segundos) | Número de segundos ociosos em que o processo mongocryptd deve esperar antes de sair.Padrão: 60 |
mongocryptdURI | O URI a partir do qual executar um processo do mongocryptd .Padrão: "mongodb://localhost:27020" |
mongocryptdBypassSpawn | Defina como true para evitar que o driver gere automaticamente mongocryptd.Padrão: false |
monogocryptdSpawnPath | O caminho completo para mongocryptd.Padrão: o padrão é uma string vazia e gera a partir do caminho do sistema. |
Importante
Iniciar na inicialização
Se possível, recomendamos que o mongocryptd seja iniciado na inicialização, em vez de ser iniciado sob demanda.
Exemplos
Para visualizar exemplos de como configurar seu processo do mongocryptd, clique na guia correspondente ao driver que você está utilizando em seu aplicativo: