Métodos de criptografia no nível de campo do lado do cliente

Observação

Para obter detalhes sobre um método específico, incluindo sintaxe e exemplos, clique no link para a página de referência do método.

Os métodos de criptografia de nível de campo do lado do cliente mongosh exigem uma conexão de banco de dados com a criptografia de nível de campo do lado do cliente ativada. Se a conexão atual do banco de dados não tiver sido iniciada com a criptografia em nível de campo do lado do cliente ativada, faça o seguinte:

Use o construtor Mongo() do mongosh para estabelecer uma conexão com as opções necessárias de criptografia de nível de campo no lado do cliente. O método Mongo() suporta os seguintes fornecedores de serviço de gerenciamento de chaves (KMS) para gerenciamento da chave mestra do cliente (CMK):
ou
Utilize as mongosh opções da linha de comando para estabelecer uma conexão com as opções exigidas. As opções de linha de comando são compatíveis apenas com o fornecedor Amazon Web Services KMS para gerenciamento da chave mestra do cliente.

Os métodos a seguir são apenas para mongosh . Para obter instruções sobre como implementar a criptografia em nível de campo do lado do cliente usando um driver MongoDB, consulte a documentação do driver.Consulte Compatibilidade com CSFLE para obter uma lista completa de drivers compatíveis com suporte para criptografia de nível de campo do lado do cliente.

Nome	Descrição
`getKeyVault()`	Retorna o objeto cofre de chaves da conexão do MongoDB atual.
`KeyVault.createKey()`	Cria uma chave de criptografia de dados para uso na criptografia no nível do campo no lado do cliente.
`KeyVault.deleteKey()`	Exclui a chave de criptografia de dados especificada do cofre de chaves.
`KeyVault.getKey()`	Recupera o diretório de dados especificado do cofre de chaves.
`KeyVault.getKeys()`	Recupera todas as chaves no cofre de chaves.
`KeyVault.addKeyAlternateName()`	Associa um nome alternativo de chave ao diretório de dados especificado.
`KeyVault.removeKeyAlternateName()`	Remove um nome alternativo de chave do diretório de dados especificado.
`KeyVault.rewrapManyDataKey()`	Descriptografa várias chaves de dados e as criptografa novamente com uma nova chave mestre.
`KeyVault.getKeyByAltName()`	Recupera chaves com o nome alternativo de chave especificado.
`getClientEncryption()`	Retorna o objeto de criptografia do cliente para oferecer suporte à criptografia/descriptografia explícita de campos.
`ClientEncryption.createEncryptedCollection()`	Cria uma coleção com campos criptografados.
`ClientEncryption.encrypt()`	Criptografa um campo usando uma chave de criptografia de dados especificada e o algoritmo de criptografia.
`ClientEncryption.decrypt()`	Descriptografa um campo usando a chave de criptografia de dados associada e o algoritmo de criptografia.

← Opções de sessão

getKeyVault() →