CSFLE 加密组件

libmongocrypt

libmongocrypt 是 MongoDB 官方驱动程序和 mongosh 用于客户端字段级加密的核心加密库，采用 Apache 许可的开源软件。某些驱动程序可能需要特定的集成步骤来安装或链接库。

要查看安装 libmongocrypt 的步骤，请参阅libmongocrypt 参考页面.

mongocryptd

mongocryptd 支持自动加密，仅适用于 MongoDB 企业版。 mongocryptd 不执行加密函数。

要了解有关 mongocryptd 的更多信息，请参阅安装和配置 CSFLE 库。

密钥保管库集合

密钥保管库集合是一个标准的MongoDB集合，用于存储所有用于加密应用程序数据的加密密钥。在存储到密钥保管库集合之前，数据加密密钥本身使用客户主密钥（CMK）进行加密。您可以在与存储加密应用程序数据的集群不同的MongoDB集群上托管密钥保管库集合。

要了解更多关于密钥保管库集合的信息，请参阅加密密钥和密钥保管库。

密钥管理系统

密钥管理系统（KMS）存储用于加密数据加密密钥的客户主密钥（CMK）。

要查看MongoDB支持的密钥管理系统（KMS）提供者的列表，请参阅KMS 提供者。

MongoDB 集群

存储加密数据的 MongoDB 集群还可能实施客户端字段级加密。有关服务器端模式强制执行的更多信息，请参阅CSFLE 服务器端模式强制执行。