사용 중 암호화
사용 중 암호화는 두 가지 기능으로 구성됩니다.
설치
C 드라이버에서 사용 중 암호화를 사용하려면 libmongocrypt 종속성이 필요합니다. libmongocrypt 설치 지침은 MongoDB 매뉴얼을 참조하세요.
libmongocrypt가 설치되면 -DENABLE_CLIENT_SIDE_ENCRYPTION=ON 으)로 C 드라이버를 구성하여 사용 중 암호화를 사용하도록 설정합니다.
$ cd mongo-c-driver $ mkdir cmake-build && cd cmake-build $ cmake -DENABLE_AUTOMATIC_INIT_AND_CLEANUP=OFF -DENABLE_CLIENT_SIDE_ENCRYPTION=ON .. $ cmake --build . --target install
API
mongoc_client_encryption_t 명시적 암호화 및 키 관리에 사용됩니다. mongoc_client_enable_auto_encryption 및 mongoc_client_pool_enable_auto_encryption 자동 암호화를 활성화하는 데 사용됩니다.
Queryable Encryption과 CSFLE 기능은 몇 가지 예외를 제외하고는 동일한 API를 대부분 공유합니다.
mongoc_client_encryption_encrypt_opts_set_algorithm 에 설명된 지원 알고리즘 두 기능에 모두 적용되지 않습니다.
mongoc_auto_encryption_opts_set_encrypted_fields_map Queryable Encryption에만 적용됩니다.
mongoc_auto_encryption_opts_set_schema_map CSFLE에만 적용됩니다.
쿼리 분석
자동 암호화 기능을 지원하려면 다음 종속성 중 하나가 필요합니다.
mongocryptd실행 파일입니다. MongoDB 매뉴얼 문서: mongocryptd 설치 및 구성을참조하세요.crypt_shared라이브러리. MongoDB 매뉴얼 문서: 자동 암호화 공유 라이브러리를 참조하세요.
mongoc_client_t 또는 mongoc_client_pool_t 자동 암호화로 구성된 crypt_shared 라이브러리는 자동으로 라이브러리를 로드하려고 시도합니다.crypt_shared 라이브러리 로드에 실패하면 mongoc_client_t 또는 mongoc_client_pool_t mongocryptd 애플리케이션의 에서 프로세스를 생성하려고 시도합니다.PATH crypt_shared 및 사용을 mongocryptd 구성하려면 mongoc_auto_encryption_opts_set_extra를 참조하세요.