Queryable Encryption のための自動暗号化共有ライブラリ
Overview
自動暗号化共有ライブラリは、クライアント アプリケーションが Queryable Encryption を自動実行できるようにする動的ライブラリです。 動的ライブラリは、コンパイル時ではなく実行時にアプリケーションによってアクセスされる機能のセットです。 自動暗号化共有ライブラリは、次のタスクを実行します。
暗号化されたフィールド マップを読み取り、どのフィールドを暗号化または復号化するかを決定します
アプリケーションが暗号化されたフィールドに対してサポートされていない操作を実行するのを防ぎます
自動暗号化共有ライブラリは、次のいずれも実行しません。
データの暗号化または復号化の実行
暗号化のキーマテリアルにアクセスする
ネットワーク経由のデータをリッスンする
重要
サポートされている MongoDB Server の製品
自動 Queryable Encryption は、次の MongoDB サーバー製品でのみ使用できます。
MongoDB Atlas 6.0 以降のクラスター
MongoDB Enterprise 6.0 以降
自動 Queryable Encryption は、MongoDB Community Server のどのバージョンでも使用できません。
自動暗号化共有ライブラリは mongocryptdの代替として推奨されており、自動暗号化を実行するために別のプロセスを生成する必要はありません。
Tip
自動暗号化共有ライブラリの使用を推奨していますが、 mongocryptdは引き続きサポートされています。
mongocryptdの詳細については、 「 Queryable Encryptionのための mongocryptd のインストールと構成 」を参照してください。
自動暗号化の詳細については、「機能 」を参照してください。
自動暗号化共有ライブラリをダウンロード
バージョンとプラットフォーム、ライブラリの順に選択して、 MongoDB ダウンロード センターから自動暗号化共有ライブラリをダウンロードします。
Versionドロップダウンで、「current」というラベルの付いたバージョンを選択します。
[ Platform ] ドロップダウンで、プラットフォームを選択します。
Package のドロップダウンで、[
crypt_shared] を選択します。[Download] をクリックします。
Tip
利用可能なリリースとパッケージの展開リストを表示するには、「 MongoDB Enterprise ダウンロード 」を参照してください。
構成
次のパラメーターを使用して、ドライバーが自動暗号化共有ライブラリを検索する方法を構成できます。
名前 | 説明 |
|---|---|
cryptSharedlibPath | Specifies the absolute path to the Automatic Encryption Shared Library package, crypt_shared.Default: undefined |
cryptSharedlibRequired | Specifies if the driver must use the Automatic Encryption Shared Library. If true,the driver raises an error if the Automatic Encryption Shared Library is unavailable. If false, the driver performs the following sequence of actions:
Default: false |
これらのパラメーターを設定する方法の例については、「クイック スタート 」を参照してください。