使用中加密连接选项卡
本页内容
正在使用加密是Enterprise/Atlas的独占功能。您需要副本集或分片集群才能使用此连接选项。您的副本集可以是单个节点或更大。
正在使用加密连接选项卡允许您通过以下方式连接部署:可查询加密.
程序
3
密钥管理系统
本地KMS
您可以使用本地KMS选项,在本地管理您的密钥。
点击生成随机密钥以生成一个96字节的base64编码字符串。您需要此密钥来访问加密和加密后的数据。
警告
指南针默认情况下不保存KMS凭据。请复制并在外部位置保存密钥。
AWS
您可以使用AWS来管理您的密钥。
指定以下字段
字段 | 必需 | 描述 |
|---|---|---|
访问密钥ID | 是 | AWS访问密钥ID的值。 |
秘密访问密钥 | 是 | AWS秘密密钥的值。 |
会话令牌 | 否 | AWS会话令牌的值。 |
证书颁发机构 | 否 | 从受信任的证书颁发机构提供的证书文件中的一个或多个,用于验证部署提供的证书。 |
客户端证书和密钥 | 否 | 指定包含客户端的TLS/SSL X.509证书或客户端的TLS/SSL证书和密钥的本地.pem文件的存储位置。 |
客户端密钥密码 | 否 | 如果客户端私钥受密码保护,则必须提供密码。 |
GCP
您可以使用Google Cloud Services来管理您的密钥。
指定以下字段
字段 | 必需 | 描述 |
|---|---|---|
服务帐户邮箱 | 是 | 用于认证的服务帐户邮箱。 |
私钥 | 是 | 一个base64编码的私钥。 |
端点 | 否 | 一个可选端口的宿主。 |
证书颁发机构 | 否 | 从受信任的证书颁发机构提供的证书文件中的一个或多个,用于验证部署提供的证书。 |
客户端证书和密钥 | 否 | 指定包含客户端的TLS/SSL X.509证书或客户端的TLS/SSL证书和密钥的本地.pem文件的存储位置。 |
客户端密钥密码 | 否 | 如果客户端私钥受密码保护,则必须提供密码。 |
Azure来管理您的密钥。
您可以使用Azure Key Vault来管理您的密钥。
指定以下字段
字段 | 必需 | 描述 |
|---|---|---|
租户 ID | 是 | 标识帐户的组织。 |
客户端 ID | 是 | 验证已注册的应用程序。 |
客户端密钥 | 是 | 用于验证已注册应用程序的客户端密钥。 |
身份平台端点 | 是 | 一个可选端口的宿主。 |
证书颁发机构 | 否 | 从受信任的证书颁发机构提供的证书文件中的一个或多个,用于验证部署提供的证书。 |
客户端证书和密钥 | 否 | 指定包含客户端的TLS/SSL X.509证书或客户端的TLS/SSL证书和密钥的本地.pem文件的存储位置。 |
客户端密钥密码 | 否 | 如果客户端私钥受密码保护,则必须提供密码。 |
KMIP来管理您的密钥。
您可以使用KMIP来管理您的密钥。
字段 | 必需 | 描述 |
|---|---|---|
端点 | 是 | 端点由主机和端口号(用冒号分隔)组成。 |
证书颁发机构 | 否 | 从受信任的证书颁发机构提供的证书文件中的一个或多个,用于验证部署提供的证书。 |
客户端证书和密钥 | 否 | 指定包含客户端的TLS/SSL X.509证书或客户端的TLS/SSL证书和密钥的本地.pem文件的存储位置。 |
客户端密钥密码 | 否 | 如果客户端私钥受密码保护,则必须提供密码。 |
(可选) 指定 EncryptedFieldsMap:
添加一个可选的客户端EncryptedFieldsMap以增强安全性。有关更多信息,请参阅加密字段。