Docs 菜单
Docs 主页
/
MongoDB Manual
/ / /

客户端字段级加密 (Client-Side Field Level Encryption)

在此页面上

  • 简介
  • Considerations
  • 兼容性
  • 功能
  • 安装
  • 快速入门
  • Fundamentals
  • Tutorials
  • 参考

客户端字段级加密 (CSFLE) 功能允许您通过网络将应用程序中的数据发送到 MongoDB 之前对数据进行加密。启用 CSFLE 后,任何 MongoDB 产品都无法访问未加密形式的数据。

您可以使用以下机制设置 CSFLE:

  • 自动加密:使您能够执行加密的读取和写入操作,而无需添加对加密和解密字段的显式调用。

  • 显式加密:让您能够通过 MongoDB 驱动程序的加密库执行加密读写操作。您必须在整个应用程序中指定使用此库进行加密的逻辑。

在实现使用客户端字段级加密的应用程序时,请考虑 安全注意事项中列出的几点。

有关限制,请参阅 CSFLE 限制。

要了解哪些 MongoDB 服务器产品和驱动程序支持 CSFLE,请参阅客户端字段级加密兼容性

要了解 CSFLE 为应用程序带来的安全优势,请参阅功能页面。

要了解使用 CSFLE 必须安装的内容,请参阅安装要求页面。

要开始使用 CSFLE,请参阅快速入门

在本指南中,代码示例使用占位符文本。在运行示例之前,请用您自己的值替换这些占位符。

例如:

dek_id := "<Your Base64 DEK ID>"

您可以将引号之间的内容替换为您的 DEK ID。

dek_id := "abc123"

要了解 CSFLE 的工作原理以及设置方式,请参阅基础部分。

基础部分包含以下页面:

要了解如何使用 CSFLE 执行特定任务,请参阅教程部分。

如需了解加密密钥管理,请参阅加密密钥和密钥保管库

有关开发支持 CSFLE 的应用程序的更多信息,请参阅包含以下页面的参考资料部分:

后退

MongoClientOptions