Componentes de criptografia CSFLE
Nesta página
Diagrama
O diagrama a seguir ilustra as relações entre um driver do MongoDB ou mongosh
e cada componente da Criptografia de Nível de Campo do Lado do Cliente (CSFLE):
Componentes
As seções a seguir discutem os componentes individuais do diagrama anterior.
libmongocrypt
libmongocrypt
é o de código aberto licenciada pela Apache biblioteca de criptografia principal usada pelos drivers oficiais do MongoDB e mongosh
para alimentar a criptografia no nível do campo do lado do cliente. Alguns drivers podem exigir etapas de integração específicas para instalar ou vincular a biblioteca.
Para visualizar as etapas de instalação do libmongocrypt
, consulte apágina de referência da libmongocryptdo .
mongocryptd
mongocryptd
suporta criptografia automática e está disponível apenas com o MongoDB Enterprise. mongocryptd
não executa funções criptográficas.
Para saber mais sobre mongocryptd
,consulte Instalar e configurar uma biblioteca CSFLE.
coleção de cofre de chaves
A collection de cofre de chaves é uma collection padrão do MongoDB que armazena todas as diretório de dados usadas para criptografar dados de aplicação. As chaves de criptografia de dados são criptografadas usando uma chave mestra do cliente (CMK) antes do armazenamento na coleção do Key Vault. Você pode hospedar sua collection de cofre de chaves em um MongoDB cluster diferente do collection que armazena sua aplicação criptografados.
Para saber mais sobre a collection Key Vault, consulte Chaves de criptografia e Key Vaults.
Sistema de gerenciamento de chaves
O Sistema de Gerenciamento de Chaves (KMS) armazena a chave mestra do cliente (CMK) usada para criptografar o diretório de dados.
Para ver uma lista de todos os fornecedores de KMS compatíveis com o MongoDB , consulte Fornecedores de KMS.
MongoDB cluster
O cluster MongoDB que armazena os dados criptografados também pode impor a criptografia em nível de campo do lado do cliente. Para obter mais informações sobre a imposição de esquema no lado do servidor, consulte Aplicação do esquema CSFLE no lado do servidor.