CSFLE 암호화 구성 요소
다이어그램
다음 다이어그램은 MongoDB 운전자 또는 mongosh 와 클라이언트 측 필드 레벨 암호화 (CSFLE)의 각 구성 요소 간의 관계를 보여줍니다.
구성 요소
다음 섹션에서는 이전 다이어그램의 개별 구성 요소에 대해 설명합니다.
libmongocrypt
libmongocrypt Apache 라이선스가 부여된 오픈 소스 입니다 . 공식 MongoDB 드라이버 및 에서 mongosh 클라이언트 사이드 필드 레벨 암호화 를 강화하는 데 사용하는 핵심 암호화 라이브러리입니다. 일부 드라이버는 라이브러리를 설치하거나 연결하기 위해 특정 통합 단계가 필요할 수 있습니다.
libmongocrypt 설치 단계를 보려면 libmongocrypt 참조 페이지를 참조하세요.
mongocryptd
mongocryptd 자동 암호화를 지원하며 MongoDB Enterprise에서만 사용할 수 있습니다. mongocryptd 은(는) 암호화 기능을 수행하지 않습니다.
mongocryptd 에 대해 자세히 알아보려면 CSFLE용 mongocryptd 설치 및 구성을 참조하세요.
키 볼트 컬렉션
키 볼트 컬렉션은 애플리케이션 데이터를 암호화하는 데 사용되는 모든 데이터 암호화 키를 저장하는 표준 MongoDB collection입니다. 데이터 암호화 키는 키 볼트 컬렉션에 저장되기 전에 고객 마스터 키(고객 마스터 키)를 사용하여 자체적으로 암호화됩니다. 암호화된 애플리케이션 데이터를 저장하는 cluster가 아닌 다른 MongoDB cluster에서 Key Vault collection을 호스팅할 수 있습니다.
키 볼트 컬렉션에 대해 자세히 알아보려면 키 및 키 볼트를 참조하세요.
키 관리 시스템
키 관리 시스템(KMS)은 데이터 암호화 키를 암호화하는 데 사용되는 고객 마스터 키(CMK)를 저장합니다.
MongoDB가 지원하는 모든 KMS 제공자 목록을 보려면 CSFLE KMS 제공자를 참조하세요.
MongoDB cluster
암호화됨 데이터를 저장하는 MongoDB cluster 는 클라이언트 사이드 필드 레벨 암호화 를 시행하다 할 수도 있습니다. 서버 측 스키마 적용에 대한 자세한 내용은 CSFLE 서버측 스키마 적용을 참조하세요.