クライアントサイドのフィールド レベル暗号化

はじめに

クライアント側フィールド レベル暗号化（CSFLE）は、ネットワーク経由で MongoDB に送信する前にアプリケーション内のデータを暗号化できる機能です。CSFLE を有効にすると、MongoDB 製品は暗号化されていない形式でデータにアクセスできなくなります。

CSFLE は、次のメカニズムを使用してセットアップできます。

• 自動暗号化：フィールドを暗号化および復号化するための明示的な呼び出しを追加しなくても、暗号化された読み取りおよび書き込み操作を実行できます。

• 明示的な暗号化: MongoDB ドライバーの暗号化ライブラリを使用して、暗号化された読み取りおよび書込み操作を実行できます。アプリケーション全体でこのライブラリを使用して暗号化のロジックを指定する必要があります。

Considerations

クライアント側のフィールドレベル暗号化を使用するアプリケーションを実装するときは、「 セキュリティに関する考慮事項 」に記載される注意事項に留意してください。

制限については、「CSFLE の制限」を参照してください。

主な機能

アプリケーションに対する CSFLE のセキュリティ上の利点について詳しくは、「機能」ページを参照してください。

インストール

CSFLE を使用するために必要なインストールについては、「インストール要件」ページを参照してください。

クイック スタート

CSFLE の使用を開始するには、「クイック スタート」を参照してください。

このガイド全体を通して、コード例ではプレースホルダー テキストを使用します。例を実行する前に、これらのプレースホルダーを独自の値に置き換えてください。

以下に例を挙げます。

dek_id := "<Your Base64 DEK ID>"

引用符で囲まれたすべての内容を DEK ID に置き換えます。

dek_id := "abc123"

Fundamentals

CSFLE の仕組みと設定方法については、「基本事項」セクションを参照してください。

「基本事項」セクションには、次のページが含まれています。

• 自動暗号化

• 明示的な暗号化

• 暗号化スキーマ

• 暗号化キー管理

• フィールドと暗号化タイプ

Tutorials

CSFLE を使用して特定のタスクを実行する方法については、「チュートリアル」セクションを参照してください。

参照

暗号化キー管理の詳細については、「暗号化キーとキー ボールト 」を参照してください。

CSFLE 対応アプリケーションの開発の詳細については、次のページを含む「リファレンス」セクションを参照してください。

• CSFLE の暗号化スキーマ

• CSFLE のサーバーサイド スキーマ強制

• 自動暗号化がサポートする操作

• CSFLE 用の MongoClient オプション

• CSFLE 暗号化コンポーネント

• CSFLE によるドキュメントの復号化

• CSFLE 暗号プリミティブ

• CSFLE 用の mongocryptd のインストールと構成

• CSFLE 用の libmongocrypt のインストール