Docs Menu
Docs Home
/
MongoDB マニュアル
/
セキュリティ
/
暗号化
/
使用中の暗号化

クライアントサイドのフィールド レベル暗号化

項目一覧

  • はじめに
  • Considerations
  • 互換性
  • 主な機能
  • インストール
  • クイック スタート
  • Fundamentals
  • Tutorials
  • 参照

はじめに

クライアント側フィールド レベル暗号化(CSFLE)は、ネットワーク経由で MongoDB に送信する前にアプリケーション内のデータを暗号化できる機能です。CSFLE を有効にすると、MongoDB 製品は暗号化されていない形式でデータにアクセスできなくなります。

CSFLE は、次のメカニズムを使用してセットアップできます。

  • 自動暗号化: フィールドを暗号化する方法を指定するためのコードを記述しなくても、暗号化された読み取りおよび書込み操作を実行できます。

  • 明示的な暗号化: MongoDB ドライバーの暗号化ライブラリを使用して、暗号化された読み取りおよび書込み操作を実行できます。アプリケーション全体でこのライブラリを使用して暗号化のロジックを指定する必要があります。

Considerations

クライアント側のフィールドレベル暗号化を使用するアプリケーションを実装するときは、「セキュリティに関する考慮事項」に記載される注意事項に留意してください。

制限については、「CSFLE の制限」を参照してください。

互換性

次の表は、どの MongoDB サーバー製品がどの CSFLE メカニズムをサポートしているかをまとめたものです。

製品名
自動暗号化をサポート
明示的な暗号化をサポート
MongoDB Atlas
Yes
Yes
MongoDB Enterprise Advanced
Yes
Yes
MongoDB Community Edition
No
Yes

CSFLE をサポートする MongoDB ドライバーについては、「CSFLE の互換性」を参照してください。

主な機能

アプリケーションに対する CSFLE のセキュリティ上の利点について詳しくは、「機能」ページを参照してください。

インストール

CSFLE を使用するために必要なインストールについては、「インストール要件」ページを参照してください。

クイック スタート

CSFLE の使用を開始するには、「クイック スタート」を参照してください。

このガイド全体を通して、コード例ではプレースホルダー テキストを使用します。例を実行する前に、これらのプレースホルダーを独自の値に置き換えてください。

以下に例を挙げます。

dek_id := "<Your Base64 DEK ID>"

引用符で囲まれたすべての内容を DEK ID に置き換えます。

dek_id := "abc123"

Fundamentals

CSFLE の仕組みと設定方法については、「基本事項」セクションを参照してください。

「基本事項」セクションには、次のページが含まれています。

Tutorials

CSFLE を使用して特定のタスクを実行する方法については、「チュートリアル」セクションを参照してください。

参照

CSFLE 対応アプリケーションの開発に役立つ情報を表示するには、「リファレンス」セクションを参照してください。

「リファレンス」セクションには、次のページが含まれています。

戻る

mongocryptd の使用