클라이언트 사이드 필드 레벨 암호화
서론
클라이언트 사이드 필드 레벨 암호화(CSFLE)는 네트워크를 통해 MongoDB로 전송하기 전에 애플리케이션의 데이터를 암호화할 수 있는 기능입니다. CSFLE를 활성화하면 어떠한 MongoDB 제품도 암호화되지 않은 형식의 데이터에 액세스할 수 없습니다.
다음 메커니즘을 사용하여 CSFLE를 설정할 수 있습니다.
자동 암호화: 필드를 암호화하는 방법을 지정하는 코드를 작성할 필요 없이 암호화된 읽기 및 쓰기 작업을 수행할 수 있도록 합니다.
명시적 암호화: MongoDB 드라이버의 암호화 라이브러리를 통해 암호화된 읽기 및 쓰기 작업을 수행할 수 있습니다. 이 라이브러리를 사용하여 애플리케이션 전체에서 암호화 로직을 지정해야 합니다.
고려 사항
클라이언트 사이드 필드 레벨 암호화를 사용하는 애플리케이션을 구현할 때는 보안 고려 사항에 나열된 사항을 고려하세요.
제한 사항은 CSFLE 제한을 참조하세요.
호환성
다음 표는 어떤 MongoDB Server 제품이 어떤 CSFLE 메커니즘을 지원하는지 보여줍니다.
제품 이름 | 자동 암호화 지원 | 명시적 암호화 지원 |
---|---|---|
MongoDB Atlas | Yes | Yes |
MongoDB Enterprise Advanced | Yes | Yes |
MongoDB Community Edition | No | Yes |
어떤 MongoDB 드라이버가 CSFLE를 지원하는지 알아보려면 CSFLE 호환성을 참조하세요.
기능
애플리케이션에 대한 CSFLE의 보안 이점에 대해 자세히 알아보려면 기능 페이지를 참조하세요.
설치
CSFLE를 사용하려면 설치해야 하는 항목들을 알아보려면 설치 요구 사항 페이지를 참조하세요.
빠른 시작
CSFLE 사용을 시작하려면 퀵 스타트를 참조하세요.
이 가이드 전체에서 코드 예제에는 placeholder 텍스트가 사용됩니다. 예제를 실행하기 전에 placeholder를 자신의 값으로 대체합니다.
예를 들면 다음과 같습니다.
dek_id := "<Your Base64 DEK ID>"
따옴표 사이의 모든 것을 DEK ID로 바꾸면 됩니다.
dek_id := "abc123"
Fundamentals
CSFLE의 작동 방식과 설정 방법을 알아보려면 기본 사항 섹션을 참조하세요.
기본 사항 섹션에는 다음과 같은 페이지가 포함되어 있습니다.
Tutorials
CSFLE로 특정 작업을 수행하는 방법을 알아보려면 튜토리얼 섹션을 참조하세요.
참조
CSFLE 지원 애플리케이션을 개발하는 데 도움이 되는 정보를 보려면 참조 섹션을 참조하세요.
참조 섹션에는 다음과 같은 페이지가 포함되어 있습니다.