用于 Queryable Encryption 的自动加密共享库
Overview
自动加密共享库是一个动态库,允许客户端应用程序执行自动 Queryable Encryption。动态库是应用程序在运行时而不是编译时访问的一组功能。自动加密共享库执行以下任务:
读取加密字段映射以确定要加密或解密的字段
防止应用程序对加密字段执行不支持的操作
自动加密共享库不 执行任何以下操作:
进行数据加密或解密
访问加密密钥材料
在网络上侦听数据
重要
支持的 MongoDB Server 产品
仅在以下 MongoDB 服务器产品中提供自动 Queryable Encryption:
MongoDB Atlas 6.0 或更高版本集群
MongoDB Enterprise 6.0 或更高版本
在任何版本的 MongoDB Community Server 中均不提供自动 Queryable Encryption。
自动加密共享库是 mongocryptd
的首选替代方案,并且不要求您生成另一个进程以执行自动加密。
提示
虽然我们建议使用自动加密共享库,但仍支持 mongocryptd
。
要学习;了解有关mongocryptd
的更多信息,请参阅为Queryable Encryption安装和配置 mongocryptd。
要了解有关自动加密的更多信息,请参阅功能。
下载自动加密共享库
从 MongoDB 下载中心下载自动加密共享库,方法是先选择版本和平台,然后选择库:
在 Version下拉列表中,选择标记为“当前”的版本。
在 Platform 下拉列表中,选择您的平台。
在 Package 下拉菜单中,选择
crypt_shared
。单击 Download(连接)。
提示
要查看可用版本和软件包的扩展列表,请参阅MongoDB Enterprise 下载。
配置
您可以通过以下参数,配置驱动程序搜索自动加密共享库的方式:
名称 | 说明 |
---|---|
cryptSharedLibPath | Specifies the absolute path to the Automatic Encryption Shared Library package, crypt_shared .Default: undefined |
cryptSharedLibRequired | Specifies if the driver must use the Automatic Encryption Shared Library. If true ,the driver raises an error if the Automatic Encryption Shared Library is unavailable. If false , the driver performs the following sequence of actions:
Default: false |
要查看说明如何配置这些参数的示例,请参阅快速入门。