クライアントサイドのフィールド レベル暗号化
はじめに
クライアント側フィールド レベル暗号化(CSFLE)は、ネットワーク経由で MongoDB に送信する前にアプリケーション内のデータを暗号化できる機能です。CSFLE を有効にすると、MongoDB 製品は暗号化されていない形式でデータにアクセスできなくなります。
CSFLE は、次のメカニズムを使用してセットアップできます。
自動暗号化: フィールドを暗号化する方法を指定するためのコードを記述しなくても、暗号化された読み取りおよび書込み操作を実行できます。
明示的な暗号化: MongoDB ドライバーの暗号化ライブラリを使用して、暗号化された読み取りおよび書込み操作を実行できます。アプリケーション全体でこのライブラリを使用して暗号化のロジックを指定する必要があります。
Considerations
クライアント側のフィールドレベル暗号化を使用するアプリケーションを実装するときは、「セキュリティに関する考慮事項」に記載される注意事項に留意してください。
制限については、「CSFLE の制限」を参照してください。
互換性
次の表は、どの MongoDB サーバー製品がどの CSFLE メカニズムをサポートしているかをまとめたものです。
製品名 | 自動暗号化をサポート | 明示的な暗号化をサポート |
|---|---|---|
MongoDB Atlas | Yes | Yes |
MongoDB Enterprise Advanced | Yes | Yes |
MongoDB Community Edition | No | Yes |
CSFLE をサポートする MongoDB ドライバーについては、「CSFLE の互換性」を参照してください。
主な機能
アプリケーションに対する CSFLE のセキュリティ上の利点について詳しくは、「機能」ページを参照してください。
インストール
CSFLE を使用するために必要なインストールについては、「インストール要件」ページを参照してください。
クイック スタート
CSFLE の使用を開始するには、「クイック スタート」を参照してください。
このガイド全体を通して、コード例ではプレースホルダー テキストを使用します。例を実行する前に、これらのプレースホルダーを独自の値に置き換えてください。
以下に例を挙げます。
dek_id := "<Your Base64 DEK ID>"
引用符で囲まれたすべての内容を DEK ID に置き換えます。
dek_id := "abc123"
Fundamentals
CSFLE の仕組みと設定方法については、「基本事項」セクションを参照してください。
「基本事項」セクションには、次のページが含まれています。
Tutorials
CSFLE を使用して特定のタスクを実行する方法については、「チュートリアル」セクションを参照してください。
参照
CSFLE 対応アプリケーションの開発に役立つ情報を表示するには、「リファレンス」セクションを参照してください。
「リファレンス」セクションには、次のページが含まれています。