用于 Queryable Encryption 的自动加密共享库
概述
自动加密共享库是一个动态库,允许客户端应用程序执行自动 Queryable Encryption。动态库是应用程序在运行时而不是编译时访问的一组功能。自动加密共享库执行以下任务:
读取加密字段映射以确定要加密或解密的字段
防止应用程序对加密字段执行不支持的操作
自动加密共享库不 执行任何以下操作:
进行数据加密或解密
访问加密密钥材料
在网络上侦听数据
重要
支持的 MongoDB Server 产品
仅在以下 MongoDB 服务器产品中提供自动 Queryable Encryption:
MongoDB Atlas 6.0 或更高版本集群
MongoDB Enterprise 6.0 或更高版本
在任何版本的 MongoDB Community Server 中均不提供自动 Queryable Encryption。
自动加密共享库是 mongocryptd 的首选替代方案,并且不要求您生成另一个进程以执行自动加密。
提示
虽然我们建议使用自动加密共享库,但仍支持 mongocryptd。
要了解有关mongocryptd的更多信息,请参阅为 Queryable Encryption 安装和配置 mongocryptd。
要了解有关自动加密的更多信息,请参阅功能。
下载自动加密共享库
从 MongoDB 下载中心下载自动加密共享库,方法是先选择版本和平台,然后选择库:
在 Version下拉列表中,选择标记为“当前”的版本。
在 Platform 下拉列表中,选择您的平台。
在 Package 下拉菜单中,选择
crypt_shared。单击 Download(连接)。
提示
要查看可用版本和软件包的扩展列表,请参阅MongoDB Enterprise 下载。
配置
您可以通过以下参数,配置驱动程序搜索自动加密共享库的方式:
名称 | 说明 |
|---|---|
cryptSharedLibPath | 指定以下自动加密共享库包的绝对路径: crypt_shared。默认: undefined。 |
cryptSharedLibRequired | 指定驱动程序是否必须使用自动加密共享库。如果为 true,在自动加密共享库不可用时,驱动程序将引发错误。 如果为 false,则驱动程序执行以下操作序列:
默认: false。 |
要查看说明如何配置这些参数的示例,请参阅快速入门。