Componentes de criptografia CSFLE

libmongocrypt

libmongocrypt é o open source licenciada pela Apache biblioteca de criptografia principal usada pelos drivers oficiais do MongoDB e mongosh para alimentar a criptografia no nível do campo do lado do cliente. Alguns drivers podem exigir etapas de integração específicas para instalar ou vincular a biblioteca.

Para visualizar as etapas de instalação do libmongocrypt, consulte a página de referência da libmongocrypt.

mongocryptd

O mongocryptd suporta criptografia automática e está disponível apenas com MongoDB Enterprise. mongocryptd não executa funções criptográficas.

Para saber mais sobre o mongocryptd, consulte Instalar e Configurar mongocryptd para CSFLE.

coleção de cofre de chaves

A Key Vault collection é uma coleção padrão do MongoDB que armazena todas as chaves de criptografia de dados usadas para criptografar dados de aplicativos. As chaves de criptografia de dados são criptografadas usando uma chave mestra do cliente (CMK) antes do armazenamento na coleção Key Vault . Você pode hospedar sua Key Vault Collection em um MongoDB cluster que armazena seus dados de aplicativo criptografados.

Para saber mais sobre a collection Key Vault, consulte Chaves e Key Vaults.

Sistema de gerenciamento de chaves

O sistema de gerenciamento de chaves (KMS) armazena a chave mestra do cliente (CMK) usada para criptografar chaves de criptografia de dados.

Para visualizar uma lista de todos os fornecedores de KMS compatíveis com o MongoDB , consulte Fornecedores de KMS CSFLE.

MongoDB cluster

O cluster MongoDB que armazena os dados criptografados também pode impor a criptografia em nível de campo do lado do cliente. Para obter mais informações sobre a imposição de esquema no lado do servidor, consulte Aplicação do esquema CSFLE no lado do servidor.