使用中の暗号化
使用中の暗号化は、次の 2 つの機能で構成されています。
インストール
C ドライバーで使用中の暗号化を使用するには、依存関係libmongocryptが必要です。 libmongocrypt のインストール手順については、MongoDB マニュアルを参照してください。
libmongocrypt がインストールされたら、使用中の暗号化を有効にするよう要求するように -DENABLE_CLIENT_SIDE_ENCRYPTION=ONを使用して C ドライバーを構成します。
$ cd mongo-c-driver $ mkdir cmake-build && cd cmake-build $ cmake -DENABLE_AUTOMATIC_INIT_AND_CLEANUP=OFF -DENABLE_CLIENT_SIDE_ENCRYPTION=ON .. $ cmake --build . --target install
API
mongoc_client_encryption_t は、明示的な暗号化とキー管理に使用されます。mongoc_client_enable_auto_encryption および mongoc_client_Pool_enable_auto_encryption は、自動暗号化を有効にするために使用されます。
Queryable Encryption と CSFLE の機能は、一部の例外を除いて、同じ API の多くを共有します。
mongoc_client_encryption_encrypt_ops_set_algorithm に記載されているサポートされているアルゴリズム 両方の機能に適用しないでください。
mongoc_auto_encryption_opts_set_encrypted_fields_map は Queryable Encryption にのみ適用されます。
mongoc_auto_encryption_opts_set_schema_map は CSFLE にのみ適用されます。
クエリ分析
自動暗号化機能をサポートするには、次のいずれかの依存関係が必要です。
mongocryptd実行可能ファイル。 MongoDB マニュアルのドキュメント: mongocryptd のインストールと構成crypt_sharedライブラリ。 MongoDB マニュアルのドキュメント:自動暗号化共有ライブラリ
mongoc_client_t または mongoc_client_Pool_t 自動暗号化で構成された では、自動的にcrypt_shared ライブラリのロードが試行されます。crypt_sharedライブラリのロードに失敗した場合、 mongoc_client_t または mongoc_client_Pool_t mongocryptdはアプリケーションの からPATH プロセスの生成を試みます。crypt_sharedと の使用を構成するには、mongocryptd mongoc_auto_encryption_ops_set_Extra を参照してください。