Menu Docs
Página inicial do Docs
/
Manual do MongoDB
/ / / / /

Componentes de criptografia CSFLE

Nesta página

  • Diagrama
  • Componentes
  • libmongocrypt
  • mongocryptd
  • coleção de cofre de chaves
  • Sistema de gerenciamento de chaves
  • MongoDB cluster

O diagrama a seguir ilustra as relações entre um driver do MongoDB ou mongosh e cada componente da Criptografia de Nível de Campo do Lado do Cliente (CSFLE):

Diagrama de relacionamentos entre o driver e os componentes de criptografia

As seções a seguir discutem os componentes individuais do diagrama anterior.

libmongocrypt é o de código aberto licenciada pela Apache biblioteca de criptografia principal usada pelos drivers oficiais do MongoDB e mongosh para alimentar a criptografia no nível do campo do lado do cliente. Alguns drivers podem exigir etapas de integração específicas para instalar ou vincular a biblioteca.

Para visualizar as etapas de instalação do libmongocrypt, consulte a página de referência da libmongocrypt.

mongocryptd suporta criptografia automática e está disponível apenas com o MongoDB Enterprise. mongocryptd não executa funções criptográficas.

Para saber mais sobre o mongocryptd, consulte Instalar e Configurar mongocryptd para CSFLE.

A collection de cofre de chaves é uma collection padrão do MongoDB que armazena todas as diretório de dados usadas para criptografar dados de aplicação. As chaves de criptografia de dados são criptografadas usando uma chave mestra do cliente (CMK) antes do armazenamento na coleção do Key Vault. Você pode hospedar sua collection de cofre de chaves em um MongoDB cluster diferente do collection que armazena sua aplicação criptografados.

Para saber mais sobre a collection Key Vault, consulte Chaves e Key Vaults.

O Sistema de Gerenciamento de Chaves (KMS) armazena a chave mestra do cliente (CMK) usada para criptografar o diretório de dados.

Para ver uma lista de todos os fornecedores de KMS que o MongoDB suporta, consulte Fornecedores de KMS do CSFLE.

O cluster MongoDB que armazena os dados criptografados também pode impor a criptografia em nível de campo do lado do cliente. Para obter mais informações sobre a imposição de esquema no lado do servidor, consulte Aplicação do esquema CSFLE no lado do servidor.

Voltar

Provedores de KMS