使用中の暗号化チュートリアル

Overview

このガイドでは、Queryable Encryption を使用して配置とコレクションに接続する方法を説明します。

このガイドでは、 Air_ Airlines.json を使用し、 ガイド付き例内のデータセット。このガイドでは、データセットをインポートするプロセスについて説明します。

要件と制限事項

• 使用中の暗号化は Enterprise/Atlas のみの機能です。

• この接続オプションを使用するにはレプリカセットが必要です。 レプリカセットは、単一のノード以上にすることができます。

• 使用中の暗号化 を使用して Compass 上の配置に接続する必要があります。 配置に接続する方法の詳細については、「使用中の暗号化接続 」タブを参照してください。

暗号化されたコレクションの作成

使用中の暗号化 を使用して配置に接続したら、Queryable Encryption を使用してコレクションを作成します。 新しいデータベースとコレクションを作成することも、既存のデータベースに新しいコレクションを作成することもできます。

Queryable Encryption は新しいコレクションのみをサポートします。 既存のコレクションでは Queryable Encryption を有効に できません 。

手順

1

[ Create a Database ] ボタンまたは [ Create a Collection ] ボタンをクリックします。

データベースやコレクションの名前を入力します。

2

[ Additional preferences ] ドロップダウンをクリックします。

3

[ Queryable Encryptionボックスをオンにします。

4

Encrypted Fieldsを指定します。

[ pathフィールド値をencryptedFieldから暗号化するフィールドの名前に変更します。

クリックして拡大します

ここで、暗号化されたフィールドは、 air_airlinesデータセットのbaseフィールドです。

詳細については、「暗号化されたフィールド 」を参照してください。

5

（任意） KMS プロバイダー を指定します。

6

（任意） キー暗号化のキー を指定します。

7

[Create Database] または [Create Collection] をクリックします。

データのインポート

1

左側のナビゲーション バナーでコレクションをクリックします。

コレクションには、名前の横にQueryable Encryptionバッジがあり、そのコレクション内のフィールドが暗号化されていることを示しています。

2

[Add Data] をクリックします。

3

[Import File] をクリックします。

4

ファイルと入力ファイルの種類を選択します。

5

[Import] をクリックします。

インポートされたコレクションはドキュメント ビューに表示されます。 指定された暗号化フィールドは、 値の横にあるキー シンボルでマークされます。

クリックして拡大します

ここでは、 baseフィールドはキー記号でマークされています。

使用中の暗号化の有効化と無効化

配置内で使用中の暗号化を有効および無効にすることができます。

使用中の暗号化が有効な場合 :

• 暗号化された値を変更できます。

• ドキュメントを挿入でき、指定したフィールドは暗号化されます。

使用中の暗号化が無効になっている場合 :

• 暗号化された値は変更できません。 また、これらのフィールドの値は、一連のCompassとして表示されます。

• 挿入されたドキュメントはフィールドを暗号化できません。

使用中の暗号化の無効化

使用中の暗号化を無効にするには

1

左側のナビゲーション バーで [ In-Use Encryptionをクリックします。

クリックして拡大します

2

[ Enable In-Use Encryption for this connection ] トグルをクリックします。

使用中の暗号化を無効にすると、Compass がデータにアクセスする方法にのみ影響します。