Biblioteca compartilhada de criptografia automática para CSFLE

Nesta página

Visão geral

Baixar a biblioteca compartilhada de criptografia automática
Configuração

O recurso de Queryable Encryption do MongoDB está disponível (GA) no MongoDB 7.0 e posterior. Para saber mais sobre Queryable Encryption e comparar seus benefícios com o Client-Side Field Level Encryption, consulte Queryable Encryption.

Visão geral

A Biblioteca compartilhada de criptografia automática é uma biblioteca dinâmica que permite que seu aplicativo cliente execute a criptografia no nível do campo do lado do cliente. Uma biblioteca dinâmica é um conjunto de funcionalidades acessadas por um aplicativo no tempo de execução em vez de compilar tempo. A Biblioteca compartilhada de criptografia automática executa as seguintes tarefas:

Lê o esquema de criptografia para determinar quais campos criptografar ou descriptografar
Impede que seu aplicativo execute operações não suportadas em campos criptografados

A biblioteca compartilhada de criptografia automática não realiza nenhuma das seguintes ações:

Executar criptografia ou descriptografia de dados
Acessar o material da chave de criptografia
Escutar dados pela rede

A biblioteca compartilhada de criptografia automática é uma alternativa preferencial ao mongocryptd e não exige que você inicie outro processo para executar a criptografia automática.

Dica

Embora seja recomendável usar a Biblioteca Compartilhada de Criptografia Automática, o mongocryptd ainda é suportado.

Para saber mais sobre o mongocryptd, consulte Instalar e Configurar mongocryptd para CSFLE.

Para saber mais sobre criptografia automática, consulte Recursos.

Baixar a biblioteca compartilhada de criptografia automática

Faça o download da Biblioteca Compartilhada de Criptografia Automática doCentro de Download do MongoDB selecionando a versão e a plataforma e, em seguida, a biblioteca:

Na lista suspensa Version, selecione 7.0.0 (current).
No menu suspenso Platform, selecione sua plataforma.
No menu suspenso Package, selecione crypt_shared.
Clique em Download.

Dica

Para ver uma lista expandida de versões e pacotes disponíveis, consulte Downloads do MongoDB Enterprise.

Configuração

Você pode configurar como seu driver procura a Biblioteca Compartilhada de Criptografia Automática por meio dos seguintes parâmetros:

Nome

Descrição

cryptSharedLibPath

Specifies the absolute path to the Automatic Encryption Shared Library package,
crypt_shared.
Default: undefined

cryptSharedLibRequired

Specifies if the driver must use the Automatic Encryption Shared Library. If true,
the driver raises an error if the Automatic Encryption Shared Library is unavailable.
If false, the driver performs the following sequence of actions:

Tentar usar a Biblioteca compartilhada de criptografia automática.
Se a biblioteca compartilhada de criptografia automática não estiver disponível, o driver tentará gerar e se conectar a mongocryptd.

Default: false

Para visualizar um exemplo demonstrando como configurar estes parâmetros, consulte Início Rápido.

Voltar

Criptografia

Usar mongocryptd