自動暗号化共有ライブラリ
Overview
自動暗号化共有ライブラリは、クライアント アプリケーションが の自動フィールドレベル暗号化 を実行できるようにする 動的ライブラリ です。動的ライブラリは、コンパイル時ではなく実行時にアプリケーションによってアクセスされる機能のセットです。 自動暗号化共有ライブラリは、次のタスクを実行します。
暗号化スキーマを読み取って、どのフィールドを暗号化または復号化するかを決定します
アプリケーションが暗号化されたフィールドに対してサポートされていない操作を実行するのを防ぎます
自動暗号化共有ライブラリは、次のいずれも実行しません。
データの暗号化または復号化の実行
暗号化のキーマテリアルにアクセスする
ネットワーク経由のデータをリッスンする
自動暗号化共有ライブラリは mongocryptdの代替として推奨されており、自動暗号化を実行するために別のプロセスを生成する必要はありません。
Tip
自動暗号化共有ライブラリの使用を推奨していますが、 mongocryptdは引き続きサポートされています。
mongocryptdの詳細については、 mongocryptdを参照してください。
自動暗号化共有ライブラリをダウンロード
バージョンとプラットフォーム、ライブラリの順に選択して、 MongoDB ダウンロード センターから自動暗号化共有ライブラリをダウンロードします。
Versionドロップダウンで、「current」とリストされているバージョンを選択します。
[ Platform ] ドロップダウンで、プラットフォームを選択します。
Package のドロップダウンで、[
crypt_shared] を選択します。[Download] をクリックします。
Tip
利用可能なリリースとパッケージの展開リストを表示するには、「 MongoDB Enterprise ダウンロード 」を参照してください。
構成
次のパラメーターを使用して、ドライバーが自動暗号化共有ライブラリを検索する方法を構成できます。
名前 | 説明 |
|---|---|
cryptSharedlibPath | Specifies the absolute path to the Automatic Encryption Shared Library package, crypt_shared.Default: undefined |
cryptSharedlibRequired | Specifies if the driver must use the Automatic Encryption Shared Library. If true,the driver raises an error if the Automatic Encryption Shared Library is unavailable. If false, the driver performs the following sequence of actions:
Default: false |