사용 중 암호화
사용 중 암호화는 두 가지 기능으로 구성됩니다.
설치
C 운전자 에서 사용 중 암호화 를 사용하려면 libmongocrypt 종속성이 필요합니다. libmongocrypt 설치 지침은 MongoDB 매뉴얼을 참조하세요.
libmongocrypt가 설치되면 -DENABLE_CLIENT_SIDE_ENCRYPTION=ON 으)로 C 드라이버를 구성하여 사용 중 암호화를 사용하도록 설정합니다.
$ cd mongo-c-driver $ mkdir cmake-build && cd cmake-build $ cmake -DENABLE_AUTOMATIC_INIT_AND_CLEANUP=OFF -DENABLE_CLIENT_SIDE_ENCRYPTION=ON .. $ cmake --build . --target install
API
mongoc_client_encryption_t 명시적 암호화 및 키 관리 에 사용됩니다. mongoc_client_enable_auto_encryption 및 mongoc_client_pool_enable_auto_encryption 자동 암호화 를 활성화 하는 데 사용됩니다.
Queryable Encryption 과 CSFLE 기능은 몇 가지 예외를 제외하고는 동일한 API 를 대부분 주식 합니다.
mongoc_client_encryption_encrypt_opts_set_algorithm 에 설명된 지원 알고리즘 두 기능에 모두 적용 되지 않습니다.
mongoc_auto_encryption_opts_set_encrypted_fields_map Queryable Encryption 에만 적용됩니다.
mongoc_auto_encryption_opts_set_schema_map CSFLE에만 적용됩니다.
쿼리 분석
자동 암호화 기능을 지원하려면 다음 종속성 중 하나가 필요합니다.
mongocryptd실행 파일입니다. MongoDB 매뉴얼 문서: mongocryptd 설치 및 구성을참조하세요.crypt_shared라이브러리. MongoDB 매뉴얼 문서: 자동 암호화 공유 라이브러리를 참조하세요.
mongoc_client_t 또는 mongoc_client_pool_t 자동 암호화 로 구성된 라이브러리는 자동으로 로드를 crypt_shared 시도합니다. crypt_shared 라이브러리 로드에 실패하면 mongoc_client_t 또는 mongoc_client_pool_t mongocryptd 애플리케이션의 에서 프로세스 를 생성하려고 PATH 시도합니다. 및 사용을 crypt_shared mongocryptd 구성하려면 mongoc_auto_encryption_opts_set_extra를 참조하세요.