Overview
自动加密共享库是一个动态库,允许客户端应用程序执行自动 Queryable Encryption。动态库是应用程序在运行时而不是编译时访问的一组功能。自动加密共享库执行以下任务:
读取加密模式,确定要加密或解密的字段
防止应用程序对加密字段执行不支持的操作
自动加密共享库不 执行任何以下操作:
进行数据加密或解密
访问加密密钥材料
在网络上侦听数据
重要
支持的 MongoDB Server 产品
仅在以下 MongoDB 服务器产品中提供自动 Queryable Encryption:
MongoDB Atlas 7.0 或更高版本的集群
MongoDB Enterprise 7.0 或更高版本
在任何版本的 MongoDB Community Server 中均不提供自动 Queryable Encryption。
自动加密共享库是 mongocryptd 的首选替代方案,并且不要求您生成另一个进程以执行自动加密。
提示
虽然我们建议使用自动加密共享库,但仍支持 mongocryptd。
要了解有关 mongocryptd 的更多信息,请参阅为 Queryable Encryption 安装和配置 mongocryptd。
要学习;了解有关自动加密的更多信息,请参阅Queryable Encryption功能。
下载自动加密共享库
选择版本和平台,然后选择库,从 MongoDB 下载中心下载自动加密共享库:
在 Version 下拉列表中,选择
7.0.0 (current)。在 Platform 下拉列表中,选择您的平台。
在 Package 下拉菜单中,选择
crypt_shared。单击 Download(连接)。
提示
要查看可用版本和软件包的扩展列表,请参阅MongoDB Enterprise 下载。
配置
您可以通过以下参数,配置驱动程序搜索自动加密共享库的方式:
名称 | 说明 |
|---|---|
cryptSharedLibPath | Specifies the absolute path to the Automatic Encryption Shared Library package, crypt_shared.Default: undefined |
cryptSharedLibRequired | Specifies if the driver must use the Automatic Encryption Shared Library. If true,the driver raises an error if the Automatic Encryption Shared Library is unavailable. If false, the driver performs the following sequence of actions:
Default: false |
要查看说明如何配置这些参数的示例,请参阅快速入门。