Docs Menu
Docs Home
/
MongoDB 매뉴얼
/ / /

ClientEncryption.createEncryptedCollection()

이 페이지의 내용

  • 호환성
  • 구문
  • 명령 필드
  • 행동
  • 예시
  • 자세히 알아보기

버전 7.0에 추가.

ClientEncryption.createEncryptedCollection(dbName, collName, clientEncOpts)

ClientEncryption.createEncryptedCollection dbName 로 지정된 데이터베이스에 collName 로 지정된 암호화된 collection을 만듭니다.

이 명령은 다음 환경에서 호스팅되는 배포에서 사용할 수 있습니다.

  • MongoDB Atlas: 클라우드에서의 MongoDB 배포를 위한 완전 관리형 서비스

  • MongoDB Enterprise: MongoDB의 구독 기반 자체 관리 버전

  • MongoDB Community: MongoDB의 소스 사용 가능 무료 자체 관리 버전

ClientEncryption.createEncryptedCollection 의 구문은 다음과 같습니다:

clientEncryption = db.getMongo().getClientEncryption()
clientEncryption.createEncryptedCollection(
dbName,
collName,
{
provider: kmsProviderName,
createCollectionOptions: encryptedFieldsMap,
masterKey: customerMasterKeyCredentials
}
)

createEncryptedCollection 는 다음 필드를 사용합니다.

필드
유형
필요성
설명

dbName

문자열

필수 사항

암호화할 데이터베이스의 이름입니다.

collName

문자열

필수 사항

암호화할 collection의 이름입니다.

clientEncOpts

문서

필수 사항

암호화된 collection을 구성하는 옵션입니다.

clientEncOpts.provider

문자열

필수 사항

고객 마스터 키를 저장하는 데 사용하는 KMS입니다.

clientEncOpts.createCollectionOptions

문서

필수 사항

암호화할 필드입니다. encryptedFieldsMap 객체 를 구성하는 방법에 대한 자세한 내용은 단계 를 참조하세요.

clientEncOpts.masterKey

문서

옵션

Amazon Web Services, GCP 또는 Azure인 경우 KMS 마스터 키를 가져오는 방법.

mongosh 클라이언트 사이드 필드 수준 및 Queryable Encryption 메서드를 사용하려면 클라이언트 사이드 암호화를 위해 구성된 데이터베이스 연결이 필요합니다. 클라이언트 사이드 필드 수준 암호화가 활성화된 상태에서 현재 데이터베이스 연결이 시작되지 않은 경우 다음 중 하나를 수행합니다.

or

다음 예에서는 Queryable Encryption 구성을 위해 로컬로 관리되는 KMS를 사용합니다.

1
  1. mongosh 시작

    실행:

    mongosh --nodb

    --nodb 데이터베이스 에 연결하지 않음을 의미합니다.

  2. 키 string생성

    기본 64 96바이트 string 을 생성합니다.

    const TEST_LOCAL_KEY = require("crypto").randomBytes(96).toString("base64")
  3. 암호화 옵션 객체 만들기

    클라이언트 사이드 필드 수준 암호화 옵션 객체 를 만들려면 이전 단계의 TEST_LOCAL_KEY string 을 사용합니다.

    var autoEncryptionOpts = {
    "keyVaultNamespace" : "encryption.__dataKeys",
    "kmsProviders" : {
    "local" : {
    "key" : BinData(0, TEST_LOCAL_KEY)
    }
    }
    }
  4. 암호화된 클라이언트 객체 만들기

    암호화됨 클라이언트 객체 를 만들려면 Mongo() 생성자를 사용합니다. mongodb://myMongo.example.net URI를 대상 클러스터 의 연결 string URI 로 바꿉니다. 예를 예시 다음과 같습니다.

    encryptedClient = Mongo(
    "mongodb://myMongo.example.net:27017/?replSetName=myMongo",
    autoEncryptionOpts
    )
2

암호화할 필드를 지정하려면 encryptedFieldsMaps 를 만듭니다.

const encryptedFieldsMap = {
encryptedFields: {
fields: [
{
path: "secretField",
bsonType: "string",
queries: { queryType: "equality" },
},
],
},
};
3

암호화된 enc.users collection을 생성합니다.

clientEncryption = encryptedClient.getClientEncryption();
var result = clientEncryption.createEncryptedCollection(
"enc",
"users",
{
provider: "local",
createCollectionOptions: encryptedFieldsMap,
masterKey: {} // masterKey is optional when provider is local
}
)
4

createEncryptedCollection 필드가 많은 큰 결과 객체를 반환합니다. result.collection 값을 확인하여 원하는 위치에 collection이 생성되었는지 확인합니다.

enc> result.collection
enc.users

돌아가기

클라이언트 사이드 필드 레벨 암호화