Queryable Encryption를 위한 MongoClient 옵션
개요
MongoClient
인스턴스에 대한 Queryable Encryption 관련 구성 옵션에 대한 정보를 확인합니다.
자동 암호화 옵션
Queryable Encryption 관련 옵션을 지정하려면 AutoEncryptionOpts
객체를 MongoClient
인스턴스에 전달합니다.
다음 표에서는 AutoEncryptionOpts
객체의 구조를 설명합니다.
Parameter | 유형 | 필수 사항 | 설명 |
---|---|---|---|
|
| No | 키 볼트 컬렉션을 호스팅하는 MongoDB 인스턴스에 연결하도록 구성된
키 볼트 컬렉션에 학습 보려면 키 볼트 컬렉션을 참조하세요. |
| 문자열 | 예 | 키 볼트 컬렉션 의 전체 네임스페이스 입니다. |
| 객체 | 예 | 고객 마스터 키(CMK)를 관리하기 위해 Queryable Encryption 에서 사용하는 키 관리 시스템( KMS )입니다.
고객 마스터 키에 대해 자세히 알아보려면 키 및 키 볼트를 참조하세요. |
| 객체 | No | 암호화 스키마입니다. 암호화 스키마를 구성하는 방법을 알아보려면 필드 암호화 및 쿼리 가능성을 참조하세요. |
| 부울 | No | 발신 명령의 자동 분석을 비활성화합니다. |
예시
AutoEncryptionOpts
을 사용하여 MongoClient
인스턴스를 구성하는 방법을 보여주는 코드 스니펫을 보려면 드라이버에 해당하는 탭을 선택합니다.
var AutoEncryptionOpts = { "keyVaultClient" : keyVaultClient, "keyVaultNamespace" : "<database>.<collection>", "kmsProviders" : { ... }, "bypassQueryAnalysis": "<boolean value>", // optional - defaults to false "encryptedFieldsMap" : { ... } } cluster = Mongo( "mongodb://myhostexample.net:27017/?replicaSet=myReplicaSet", AutoEncryptionOpts );
const secureClient = new MongoClient(connectionString, { useNewUrlParser: true, useUnifiedTopology: true, monitorCommands: true, autoEncryption: { keyVaultNamespace, kmsProviders, bypassQueryAnalysis, // optional - defaults to false encryptedFieldsMap: patientSchema, extraOptions: extraOptions, }, });
자동 암호화 공유 라이브러리를 구성하기 위한 추가 옵션에 대해 알아보려면 구성을 참조하세요.