本指南介绍如何使用 Amazon Web Services (AWS) KMS 构建启用了客户端字段级加密 (CSFLE) 的应用程序。
在完成本指南中的步骤后,您应该具有:
托管在 AWS KMS 实例上的客户主密钥。
一个有效的客户端应用程序,使用客户主密钥插入加密文档。
开始之前
在开始本教程之前,请完成以下先决条件步骤:
从 MongoDB 下载中心下载自动加密共享库。导航至 MongoDB Enterprise Server Download 部分并选择以下选项:
在 Version 下拉列表中,选择标记为
"current"的版本。在 Platform 下拉列表中,选择您的平台。
在 Package 下拉菜单中,选择
crypt_shared。
提取存档文件并保存共享库文件的路径以供将来使用。
注意
查询分析组件
自动加密共享库是
mongocryptd的首选替代方案,不需要生成新进程来执行自动加密。本教程使用自动加密共享库,但仍支持mongocryptd。配置 MongoDB Atlas 集群或本地副本集部署,并保存连接字符串以备将来使用。要了解更多信息,请参阅入门教程。
在本指南中,代码示例使用占位符文本。在运行示例之前,请用您自己的值替换这些占位符。
例如:
dek_id := "<Your Base64 DEK ID>"
您可以将引号之间的内容替换为您的 DEK ID。
dek_id := "abc123"
完整应用程序代码
了解详情
要学习;了解CSFLE 的工作原理,请参阅 CSFLE 基础知识。
如需详细了解本指南中提到的主题,请参阅以下链接:
有关 CSFLE 组件的更多信息,请参阅参考页面。
在加密密钥和密钥保管库页面上了解客户数主密钥和数据加密密钥的工作原理
在KMS提供程序页面上了解KMS提供程序如何管理您的 CSFLE 密钥。