Métodos de criptografia no nível de campo do lado do cliente
Observação
Para obter detalhes sobre um método específico, incluindo sintaxe e exemplos, clique no link para a página de referência do método.
Os métodos de criptografia de nível de campo do lado do cliente mongosh
exigem uma conexão de banco de dados com a criptografia de nível de campo do lado do cliente ativada. Se a conexão atual do banco de dados não tiver sido iniciada com a criptografia em nível de campo do lado do cliente ativada, faça o seguinte:
Use o construtor
Mongo()
domongosh
para estabelecer uma conexão com as opções necessárias de criptografia de nível de campo no lado do cliente . O métodoMongo()
suporta os seguintes fornecedores de KMS (KMS) para gerenciamento da chave mestra do cliente (CMK):ou
Utilize as
mongosh
opções da linha de comando para estabelecer uma conexão com as opções exigidas. As opções de linha de comando são compatíveis apenas com o provedor Amazon Web Services KMS para gerenciamento da chave mestra do cliente.
Os métodos a seguir são mongosh
apenas para . Para obter instruções sobre como implementar a criptografia em nível de campo do lado do cliente usando um driver MongoDB, consulte a documentação do driver. Consulte Compatibilidade com CSFLE para obter uma lista completa de drivers compatíveis com criptografia em nível de campo no lado do cliente.
Nome | Descrição |
---|---|
Retorna o objeto cofre de chaves da conexão do MongoDB atual. | |
Cria uma chave de criptografia de dados para uso na criptografia no nível do campo no lado do cliente. | |
Exclui a chave de criptografia de dados especificada do cofre de chaves. | |
Recupera o diretório de dados especificado do cofre de chaves. | |
Recupera todas as chaves no cofre de chaves. | |
Associa um nome alternativo de chave ao diretório de dados especificado. | |
Remove um nome alternativo de chave do diretório de dados especificado. | |
Descriptografa várias chaves de dados e as criptografa novamente com uma nova chave mestre. | |
Recupera chaves com o nome alternativo de chave especificado. | |
Retorna o objeto de criptografia do cliente para oferecer suporte à criptografia/descriptografia explícita de campos. | |
Criptografa um campo usando uma chave de criptografia de dados especificada e o algoritmo de criptografia. | |
Descriptografa um campo usando a chave de criptografia de dados associada e o algoritmo de criptografia. |