Docs Menu
Docs Home
/
MongoDB 매뉴얼
/ / / / /

Queryable Encryption를 위한 MongoClient 옵션

이 페이지의 내용

  • 개요
  • 자동 암호화 옵션
  • 예시

MongoClient 인스턴스에 대한 Queryable Encryption 관련 구성 옵션에 대한 정보를 확인합니다.

Queryable Encryption 관련 옵션을 지정하려면 AutoEncryptionOpts 객체를 MongoClient 인스턴스에 전달합니다.

다음 표에서는 AutoEncryptionOpts 객체의 구조를 설명합니다.

Parameter
유형
필수 사항
설명

keyVaultClient

MongoClient

No

키 볼트 컬렉션을 호스팅하는 MongoDB 인스턴스에 연결하도록 구성된 MongoClient 인스턴스입니다.

keyVaultClient 옵션을 생략하면 AutoEncryptionOpts 구성을 포함하는 MongoClient 인스턴스에 지정된 MongoDB 인스턴스가 키 볼트 collection의 호스트로 사용됩니다.

키 볼트 컬렉션에 학습 보려면 키 볼트 컬렉션을 참조하세요.

keyVaultNamespace

문자열

키 볼트 컬렉션 의 전체 네임스페이스 입니다.

kmsProviders

객체

고객 마스터 키(CMK)를 관리하기 위해 Queryable Encryption 에서 사용하는 키 관리 시스템( KMS )입니다.

kmsProviders 객체에 학습 보려면 KMS 제공자를 참조하세요.

고객 마스터 키에 대해 자세히 알아보려면 키 및 키 볼트를 참조하세요.

encryptedFieldsMap

객체

No

암호화 스키마입니다.

암호화 스키마를 구성하는 방법을 알아보려면 필드 암호화 및 쿼리 가능성을 참조하세요.

bypassQueryAnalysis

부울

No

발신 명령의 자동 분석을 비활성화합니다. crypt_shared 라이브러리 없이 인덱스 필드에 명시적 암호화를 사용하려면 bypassQueryAnalysistrue 로 설정합니다. 지정하지 않으면 기본값은 false 입니다.

AutoEncryptionOpts 을 사용하여 MongoClient 인스턴스를 구성하는 방법을 보여주는 코드 스니펫을 보려면 드라이버에 해당하는 탭을 선택합니다.

var AutoEncryptionOpts =
{
"keyVaultClient" : keyVaultClient,
"keyVaultNamespace" : "<database>.<collection>",
"kmsProviders" : { ... },
"bypassQueryAnalysis": "<boolean value>", // optional - defaults to false
"encryptedFieldsMap" : { ... }
}
cluster = Mongo(
"mongodb://myhostexample.net:27017/?replicaSet=myReplicaSet",
AutoEncryptionOpts
);

환경 변수

가능하면 kmsProviders에 제공된 자격 증명을 환경 변수로 정의한 다음 mongosh--eval 옵션을 사용하여 전달하는 것을 고려하세요. 이렇게 하면 자격 증명이 로그에 유출될 가능성을 최소화할 수 있습니다.

const secureClient = new MongoClient(connectionString, {
useNewUrlParser: true,
useUnifiedTopology: true,
monitorCommands: true,
autoEncryption: {
keyVaultNamespace,
kmsProviders,
bypassQueryAnalysis, // optional - defaults to false
encryptedFieldsMap: patientSchema,
extraOptions: extraOptions,
},
});

자동 암호화 공유 라이브러리를 구성하기 위한 추가 옵션에 대해 알아보려면 구성을 참조하세요.

돌아가기

지원되는 작업