명시적 암호화

ClientEncryption 인스턴스 만들기

ClientEncryption 은(는) 드라이버 전반에서 사용되는 추상화이며 mongosh 는 명시적 암호화 와 관련된 키 볼트 컬렉션 및 KMS 작업을 캡슐화합니다.

ClientEncryption 인스턴스를 만들려면 다음을 지정합니다.

• 고객 마스터 키를 호스팅하는 KMS 제공자에 대한 액세스 권한으로 구성된 kmsProviders 객체

• 키 볼트 컬렉션의 네임스페이스

• MongoDB Community 서버를 사용하는 경우 bypassQueryAnalysis 옵션을 True로 설정합니다.

• 키 볼트 컬렉션에 액세스할 수 있는 MongoClient 인스턴스

더 많은 ClientEncryption 옵션 은 Queryable Encryption을 위한 MongoClient 옵션을 참조하세요.

읽기 및 쓰기 작업에서 필드 암호화

읽기 및 쓰기 작업을 수행하기 전에 애플리케이션이 필드를 암호화하도록 애플리케이션 전체에서 읽기 및 쓰기 작업을 업데이트해야 합니다.

필드를 암호화하려면 ClientEncryption 인스턴스의 encrypt 메서드를 사용합니다. 다음을 지정합니다:

• 암호화할 값

• 사용된 알고리즘 : Indexed, Unindexed 또는 Range

• 데이터 암호화 키의 ID

• 경합 요인 ( Indexed 또는 Range 알고리즘 을 사용하는 경우)

• Indexed 또는 Range 알고리즘 을 사용하여 읽기 작업을 수행하는 경우 필드 에 정의된 쿼리 유형을 설정하다 합니다.

• range 옵션 최소, 최대 ( Range 알고리즘 을 사용하는 경우)

자동 암호 해독

필드를 자동으로 해독하려면 MongoClient 인스턴스를 다음과 같이 구성합니다.

• kmsProviders 객체 지정

• 키 볼트 컬렉션 지정

• MongoDB Community 서버를 사용하는 경우 bypassQueryAnalysis 옵션을 True로 설정합니다.