사용 중 암호화 연결 탭

이 페이지의 내용

절차

In-Use Encryption Enterprise/Atlas 전용 기능입니다. 이 연결 옵션을 사용하려면 복제본 세트 또는 샤딩된 클러스터가 필요합니다. 복제본 세트는 단일 노드 또는 그 이상의 노드일 수 있습니다.

In-Use Encryption 연결 탭 에서는 Queryable Encryption 을 사용하여 배포서버를 연결할 수 있습니다.

절차

New Connection 모달을 엽니다.

Connections Sidebar의 하단 패널에서 Add New Connection을 클릭하여 New Connection 모달을 엽니다.

이미 Connections Sidebar에 연결 목록이 있는 경우 사이드바 오른쪽 상단의 아이콘을 클릭하여 New Connection 모달을 엽니다.

Advanced Connection Options를 클릭합니다.

클릭하여 확대

In-Use Encryption 탭을 클릭합니다.

Key Vault Namespace 을(를) 제공합니다.
Key Vault Namespace 는 암호화 및 암호 해독에 사용되는 모든 데이터 키가 포함된 컬렉션 을 나타냅니다.
데이터 암호화 키가 <db>.<collection> 형식으로 저장되는 컬렉션을 지정합니다. keyVault의 비공식 기본 데이터베이스/collection은 encryption.__keyVault 입니다.
KMS Provider를 선택합니다.
다음 키 관리 시스템 중에서 선택할 수 있습니다.

연결을 클릭합니다.

KMS 제공자

로컬 KMS

로컬 KMS 옵션을 사용하여 로컬에서 키를 KMS로 관리할 수 있습니다.

Generate Random Key 을 클릭하여 96바이트 길이의 기본64인코딩 string 을 생성합니다. 암호화됨 및 암호화된 데이터에 액세스 하려면 이 키가 필요합니다.

경고

Compass 는 기본값 KMS 자격 증명 을 저장하지 않습니다. 키를 복사하여 외부 위치 에 저장합니다.

AWS

Amazon Web Services 를 사용하여 키를 관리할 수 있습니다.

다음 필드를 지정합니다.

필드	필수 사항	설명
액세스 키 ID	예	AWS 액세스 키 ID의 값
보안 액세스 키	예	Amazon Web Services 비밀 키의 값입니다.
Session Token	No	AWS 세션 토큰의 값입니다.
인증 기관	No	배포에서 제공한 인증서의 유효성을 검사하기 위한 신뢰할 수 있는 인증 기관에서 가져온 하나 이상의 인증서 파일입니다.
클라이언트 인증서 및 키	No	로컬 .pem의 위치를 지정합니다. 클라이언트의 TLS/SSL X.509 인증서 또는 클라이언트의 TLS/SSL 인증서 및 키가 포함된 파일입니다.
클라이언트 키 비밀번호	No	클라이언트 개인 키가 암호로 보호되는 경우 암호를 입력해야 합니다.

GCP

GCP 서비스 를 사용하여 키를 관리할 수 있습니다.

다음 필드를 지정합니다.

필드	필수 사항	설명
서비스 계정 이메일	예	인증할 서비스 계정 이메일 입니다.
privateKey	예	기본64인코딩된 비공개 키입니다.
엔드포인트	No	선택적 포트가 있는 호스팅하다 입니다.
인증 기관	No	배포에서 제공한 인증서의 유효성을 검사하기 위한 신뢰할 수 있는 인증 기관에서 가져온 하나 이상의 인증서 파일입니다.
클라이언트 인증서 및 키	No	로컬 .pem의 위치를 지정합니다. 클라이언트의 TLS/SSL X.509 인증서 또는 클라이언트의 TLS/SSL 인증서 및 키가 포함된 파일입니다.
클라이언트 키 비밀번호	No	클라이언트 개인 키가 암호로 보호되는 경우 암호를 입력해야 합니다.

Azure

Azure Key Vault 를 사용하여 키를 관리할 수 있습니다.

다음 필드를 지정합니다.

필드	필수 사항	설명
테넌트 ID	예	계정의 조직을 식별합니다.
클라이언트 ID	예	등록된 애플리케이션 을 인증합니다.
클라이언트 시크릿	예	등록된 애플리케이션 을 인증하기 위한 클라이언트 시크릿입니다.
ID 플랫폼 엔드포인트	예	선택적 포트가 있는 호스팅하다 입니다.
인증 기관	No	배포에서 제공한 인증서의 유효성을 검사하기 위한 신뢰할 수 있는 인증 기관에서 가져온 하나 이상의 인증서 파일입니다.
클라이언트 인증서 및 키	No	로컬 .pem의 위치를 지정합니다. 클라이언트의 TLS/SSL X.509 인증서 또는 클라이언트의 TLS/SSL 인증서 및 키가 포함된 파일입니다.
클라이언트 키 비밀번호	No	클라이언트 개인 키가 암호로 보호되는 경우 암호를 입력해야 합니다.

KMIP

KMIP 를 사용하여 키를 관리 수 있습니다.

필드	필수 사항	설명
엔드포인트	예	엔드포인트는 콜론으로 구분된 호스트 이름과 포트로 구성됩니다.
인증 기관	No	배포에서 제공한 인증서의 유효성을 검사하기 위한 신뢰할 수 있는 인증 기관에서 가져온 하나 이상의 인증서 파일입니다.
클라이언트 인증서 및 키	No	로컬 .pem의 위치를 지정합니다. 클라이언트의 TLS/SSL X.509 인증서 또는 클라이언트의 TLS/SSL 인증서 및 키가 포함된 파일입니다.
클라이언트 키 비밀번호	No	클라이언트 개인 키가 암호로 보호되는 경우 암호를 입력해야 합니다.

(선택 사항) `Specify an EncryptedFieldsMap`:

보안 강화를 위해 클라이언트 사이드 EncryptedFieldsMap 선택 사항)을(를) 추가합니다. 자세한 내용 은 암호화할 필드를 참조하세요.

돌아가기

프록시/SSH

고급

절차

New Connection 모달을 엽니다.

Advanced Connection Options를 클릭합니다.

In-Use Encryption 탭을 클릭합니다.

연결을 클릭합니다.

KMS 제공자

로컬 KMS

경고

AWS

GCP

Azure

KMIP

(선택 사항) Specify an EncryptedFieldsMap:

(선택 사항) `Specify an EncryptedFieldsMap`: