Menu Docs
Página inicial do Docs
/
Manual do MongoDB
/
Segurança
/
Criptografia
/
Criptografia em execução

Criptografia no nível de campo do cliente

Nesta página

  • Introdução
  • Considerações
  • Compatibilidade
  • Características
  • Instalação
  • Início rápido
  • Fundamentals
  • Tutorials
  • Referência

Introdução

A criptografia no nível de campo do lado do cliente (CSFLE) é um recurso que permite criptografar dados em seu aplicativo antes de enviá-los pela rede para o MongoDB. Com o CSFLE ativado, nenhum produto MongoDB tem acesso aos seus dados de forma não criptografada.

Você pode configurar o CSFLE usando os seguintes mecanismos:

  • Criptografia automática: permite que você execute operações de leitura e gravação criptografadas sem precisar adicionar chamadas explícitas para criptografar e descriptografar campos.

  • Criptografia explícita: permite que você execute operações de leitura e gravação criptografadas por meio da biblioteca de criptografia do driver MongoDB. Você deve especificar a lógica da criptografia com essa biblioteca em todo o seu aplicativo.

Considerações

Ao implementar um aplicativo que usa criptografia no nível do campo do lado do cliente, considere os pontos listados em Considerações de segurança.

Para conhecer as limitações, consulte Limitações de CSFLE.

Compatibilidade

Para saber quais produtos e drivers de servidor MongoDB oferecem suporte a CSFLE, consulte Compatibilidade de criptografia em nível de campo do lado do cliente.

Características

Para saber mais sobre os benefícios de segurança do CSFLE para seus aplicativos, consulte a página Recursos.

Instalação

Para saber o que você deve instalar para usar o CSFLE, consulte a página Requisitos de instalação.

Início rápido

Para começar a usar o CSFLE, consulte o Início Rápido.

Neste guia, os exemplos de código usam texto de espaço reservado. Antes de executar os exemplos, substitua seus valores por esses espaços reservados.

Por exemplo:

dek_id := "<Your Base64 DEK ID>"

Você substituiria tudo entre aspas pelo seu DEK ID.

dek_id := "abc123"

Fundamentals

Para saber como funciona o CSFLE e como configurá-lo, consulte a seção Fundamentos.

A seção de fundamentos contém as seguintes páginas:

Tutorials

Para saber como executar tarefas específicas com o CSFLE, consulte a seção Tutoriais.

Referência

Para saber mais sobre o gerenciamento de chaves de criptografia, leia Chaves de criptografia e cofres de chaves.

Para obter mais informações sobre como desenvolver aplicativos habilitados para CSFLE, consulte a seção Referência , que contém as seguintes páginas:

Voltar

MongoClientOptions

Próximo

Características