ClientEncryption.decryption.decryption()
ClientEncryption.decrypt(encryptedValue)
ClientEncryption.decrypt()
encryptionValue
現在のデータベース接続がKMS (KMS )とキーヴォールトへのアクセスで構成されているencryptionValue
場合 、 は を復号化します。次の値を返します。 復号化された値。
互換性
このコマンドは、次の環境でホストされている配置で使用できます。
MongoDB Atlas はクラウドでの MongoDB 配置のためのフルマネージド サービスです
MongoDB Enterprise: サブスクリプションベースの自己管理型 MongoDB バージョン
MongoDB Community: ソースが利用可能で、無料で使用できる自己管理型の MongoDB のバージョン
構文
decrypt()
の構文は次のとおりです。
clientEncryption = db.getMongo().getClientEncryption() clientEncryption.decrypt(encryptedValue)
は、 サブタイプ6 encryptedValue
binary data
を持つ オブジェクトである 必要 があります クライアント側のフィールドレベル暗号化を使用して作成された
動作
正しいconfigured
KMS(KMS )と Key Vault へのアクセスを持つデータベース接続 から発行された読み取り操作は、ClientEncryption.encrypt()
を使用して暗号化されたフィールド値を自動的に復号化できます。decrypt()
Binary
ドキュメント6 フィールド内に保存されていない サブタイプ 値を復号化するには、クライアントは を使用するだけで済みます。
データベース接続でのクライアント側のフィールドレベル暗号化の有効化
mongosh
クライアント側のフィールド レベル暗号化メソッドでは、クライアント側のフィールド レベル暗号化が有効になっているデータベース接続が必要です。現在のデータベース接続がクライアント側のフィールド レベル暗号化を有効にして開始されなかった場合、次のいずれかが発生します。
Mongo()
必要なクライアント側のフィールドレベル暗号化オプションとの接続を確立するには、mongosh
から コンストラクターを使用します。Mongo()
メソッドは、CMK(Customer Master Key)管理のために次のKMS ( KMS )プロバイダーをサポートしています。or
必要なオプションとの接続を確立するには、
mongosh
コマンドライン オプションを使用します。 コマンドライン オプションは、CMK 管理用のAmazon Web Services KMSプロバイダーのみをサポートしています。
例
次の例では、クライアント側のフィールドレベル暗号化構成にローカルで管理されている KMS を使用しています。
ローカルで管理されているキーに対してクライアント側のフィールドレベル暗号化を構成するには、次の手順に従います。
基本的な64でエンコードされた96バイトの string を生成し、改行を含まない
キーを読み込むには、
mongosh
を使用します。
export TEST_LOCAL_KEY=$(echo "$(head -c 96 /dev/urandom | base64 | tr -d '\n')") mongosh --nodb
生成されたローカルキーstringを使用して、クライアント側のフィールドレベル暗号化オブジェクトを作成します。
var autoEncryptionOpts = { "keyVaultNamespace" : "encryption.__dataKeys", "kmsProviders" : { "local" : { "key" : BinData(0, process.env["TEST_LOCAL_KEY"]) } } }
データベース接続を作成するには、クライアント側のフィールドレベル暗号化オプションが構成されたMongo()
コンストラクターを使用します。 mongodb://myMongo.example.net
URI を、ターゲットクラスターの接続string URIに置き換えます。
encryptedClient = Mongo( "mongodb://myMongo.example.net:27017/?replSetName=myMongo", autoEncryptionOpts )
ClientEncryption
オブジェクトを取得し、 ClientEncryption.decrypt()
メソッドを使用してClientEncryption.encrypt()
によって暗号化された値を復号化します。
clientEncryption = encryptedClient.getClientEncryption(); clientEncryption.decrypt(BinData(6,"AmTi2H3xaEk8u9+jlFNaLLkC3Q/+kmwDbbWrq+h9nuv9W+u7A5a0UnpULBNZH+Q21fAztPpU09wpKPrju9dKfpN1Afpj1/ZhFcH6LYZOWSBBOAuUNjPLxMNSYOOuITuuYWo="))
成功した場合、 decrypt()
は復号化された値を返します。
"123-45-6789"
クライアント側のフィールドレベル暗号化を有効にして MongoDB 接続を開始する方法に関する詳細なドキュメントについては、 Mongo()
を参照してください。