Docs Menu
Docs Home
/
MongoDB 매뉴얼
/ / /

클라이언트 사이드 필드 레벨 암호화

이 페이지의 내용

  • 서론
  • 고려 사항
  • 호환성
  • 기능
  • 설치
  • 빠른 시작
  • Fundamentals
  • Tutorials
  • 참조

클라이언트 사이드 필드 레벨 암호화(CSFLE)는 네트워크를 통해 MongoDB로 전송하기 전에 애플리케이션의 데이터를 암호화할 수 있는 기능입니다. CSFLE를 활성화하면 어떠한 MongoDB 제품도 암호화되지 않은 형식의 데이터에 액세스할 수 없습니다.

다음 메커니즘을 사용하여 CSFLE를 설정할 수 있습니다.

  • 자동 암호화: 필드를 암호화 및 암호 해독하기 위한 명시적 호출을 추가하지 않고도 암호화된 읽기 및 쓰기 작업을 수행할 수 있도록 합니다.

  • 명시적 암호화: MongoDB 드라이버의 암호화 라이브러리를 통해 암호화된 읽기 및 쓰기 작업을 수행할 수 있습니다. 이 라이브러리를 사용하여 애플리케이션 전체에서 암호화 로직을 지정해야 합니다.

클라이언트 사이드 필드 레벨 암호화를 사용하는 애플리케이션을 구현할 때는 보안 고려 사항에 나열된 사항을 고려하세요.

제한 사항은 CSFLE 제한을 참조하세요.

CSFLE를 지원하는 MongoDB 서버 제품과 드라이버에 대해 알아보려면 클라이언트 측 필드 레벨 암호화 호환성을 참조하세요.

애플리케이션에 대한 CSFLE의 보안 이점에 대해 자세히 알아보려면 기능 페이지를 참조하세요.

CSFLE를 사용하려면 설치해야 하는 항목들을 알아보려면 설치 요구 사항 페이지를 참조하세요.

CSFLE 사용을 시작하려면 퀵 스타트를 참조하세요.

이 가이드 전체에서 코드 예제에는 placeholder 텍스트가 사용됩니다. 예제를 실행하기 전에 placeholder를 자신의 값으로 대체합니다.

예를 들면 다음과 같습니다.

dek_id := "<Your Base64 DEK ID>"

따옴표 사이의 모든 것을 DEK ID로 바꾸면 됩니다.

dek_id := "abc123"

CSFLE의 작동 방식과 설정 방법을 알아보려면 기본 사항 섹션을 참조하세요.

기본 사항 섹션에는 다음과 같은 페이지가 포함되어 있습니다.

CSFLE로 특정 작업을 수행하는 방법을 알아보려면 튜토리얼 섹션을 참조하세요.

암호화 키 관리에 대해 알아보려면 암호화 키 및 키 볼트를 참조하세요.

CSFLE 지원 애플리케이션 개발에 대한 자세한 내용은 다음 페이지로 구성된 참조 섹션을 참조하세요.

돌아가기

MongoClientOptions