Queryable Encryption를 위한 MongoClient 옵션
동일성 쿼리를 사용한 Queryable Encryption이 MongoDB 7.0 에서 GA(일반 사용 가능)로 제공됩니다. Queryable Encryption을 사용하려면 호환되는 드라이버가 있는 7.0 버전으로 MongoDB를 업그레이드하세요. MongoDB 6.0 과 함께 출시된 Queryable Encryption Public Preview는 더 이상 지원되지 않으며 GA 기능과 호환되지 않습니다. 자세한 내용은 MongoDB 7 을(를) 참조하세요.0 호환성 참고 사항.
개요
MongoClient 인스턴스에 대한 Queryable Encryption 관련 구성 옵션에 대한 정보를 확인합니다.
자동 암호화 옵션
Queryable Encryption 관련 옵션을 지정하려면 AutoEncryptionOpts 객체를 MongoClient 인스턴스에 전달합니다.
다음 표에서는 AutoEncryptionOpts 객체의 구조를 설명합니다.
Parameter | 유형 | 필수 사항 | 설명 |
|---|---|---|---|
keyVaultClient | MongoClient | No | 키 볼트 컬렉션을 호스팅하는 MongoDB 인스턴스에 연결하도록 구성된
키 볼트 컬렉션에 학습 보려면 키 볼트 컬렉션을 참조하세요. |
keyVaultNamespace | 문자열 | 예 | 키 볼트 컬렉션 의 전체 네임스페이스 입니다. |
kmsProviders | 객체 | 예 | 고객 마스터 키(CMK)를 관리하기 위해 Queryable Encryption 에서 사용하는 키 관리 시스템( KMS )입니다.
고객 마스터 키에 대해 자세히 알아보려면 키 및 키 볼트를 참조하세요. |
encryptedFieldsMap | 객체 | No | 암호화 스키마입니다. 암호화 스키마를 구성하는 방법을 알아보려면 필드 암호화 및 쿼리 가능성을 참조하세요. |
bypassQueryAnalysis | 부울 | No | 발신 명령의 자동 분석을 비활성화합니다. crypt_shared 라이브러리 없이 인덱스 필드에 명시적 암호화를 사용하려면 bypassQueryAnalysis 을 true 로 설정합니다. 지정하지 않으면 기본값은 false 입니다. |
예시
AutoEncryptionOpts 을 사용하여 MongoClient 인스턴스를 구성하는 방법을 보여주는 코드 스니펫을 보려면 드라이버에 해당하는 탭을 선택합니다.
var AutoEncryptionOpts = { "keyVaultClient" : keyVaultClient, "keyVaultNamespace" : "<database>.<collection>", "kmsProviders" : { ... }, "bypassQueryAnalysis": "<boolean value>", // optional - defaults to false "encryptedFieldsMap" : { ... } } cluster = Mongo( "mongodb://myhostexample.net:27017/?replicaSet=myReplicaSet", AutoEncryptionOpts );
const secureClient = new MongoClient(connectionString, { useNewUrlParser: true, useUnifiedTopology: true, monitorCommands: true, autoEncryption: { keyVaultNamespace, kmsProviders, bypassQueryAnalysis, // optional - defaults to false encryptedFieldsMap: patientSchema, extraOptions: extraOptions, }, });
자동 암호화 공유 라이브러리를 구성하기 위한 추가 옵션에 대해 알아보려면 구성을 참조하세요.