Docs Menu
Docs Home
/
MongoDBマニュアル
/ / / / /

CSFLE 暗号化コンポーネント

項目一覧

  • コンポーネント
  • libmongocrypt
  • mongocryptd
  • キーヴォールトコレクション
  • キー管理システム
  • MongoDB クラスター

次の図は、MongoDB ドライバーまたは mongoshとクライアント側フィールドレベル暗号化(CSFLE)の各コンポーネントとの関係を示しています。

ドライバーと暗号化コンポーネントの関係の図

次のセクションでは、前の図の個々のコンポーネントについて説明します。

libmongocrypt は、 Apache ライセンスのオープンソース です 公式 MongoDB ドライバーとmongosh で使用されるコア暗号ライブラリは、クライアント側のフィールドレベル暗号化を強化します。一部のドライバーでは、ライブラリをインストールまたはリンクするために特定の統合手順が必要になる場合があります。

libmongocryptをインストールする手順については、 libmongocrypt参照ページを参照してください。

mongocryptd は自動暗号化をサポートしており、MongoDB Enterprise でのみ利用可能です。 mongocryptdは暗号化機能を実行しません。

mongocryptdの詳細については、「 CSFLE ライブラリのインストールと構成 」を参照してください。

Key Vault コレクションは、アプリケーション データの暗号化に使用されるすべての データ暗号化キー を保存する MongoDB の標準コレクションです。 データ暗号化キーは、キーヴォールトコレクションに保存する前に、カスタマー マスター キー( CMK )を使用してキー自体を暗号化します。 暗号化されたアプリケーション データを保存しているクラスターとは別の MongoDB クラスターで Key Vault コレクションをホストできます。

Key Vault コレクションの詳細については、「暗号化のキーとキー Vault 」を参照してください。

キー管理システム( KMS )には、データ暗号化キーの暗号化に使用される CMK ( CMK )が保存されています。

MongoDB がサポートするすべてのKMSプロバイダーのリストを表示するには、「 KMS プロバイダー 」を参照してください。

暗号化されたデータを保存する MongoDB クラスターは、 クライアント側のフィールドレベル暗号化 も強制する場合があります。 サーバー側でのスキーマ適用の詳細については、「 CSFLE によるサーバー側スキーマ強制 」を参照してください。

戻る

MongoClient オプション