客户端字段级加密

简介

客户端字段级加密（CSFLE）是一种功能，允许你在将数据发送到MongoDB网络之前在应用程序中对数据进行加密。启用CSFLE后，没有任何MongoDB产品可以访问未加密的数据。

您可以使用以下机制设置CSFLE：

• 自动加密：允许您执行加密的读取和写入操作，而无需添加显式调用加密和解密字段的调用。

• 显式加密：允许您通过MongoDB驱动程序的加密库执行加密的读取和写入操作。您必须使用此库在整个应用程序中指定加密逻辑。

注意事项

在实现使用客户端字段级加密的应用程序时，请考虑以下列出的点：安全注意事项.

有关限制，请参阅CSFLE限制。

功能

要了解CSFLE对您的应用程序的安全优势，请参阅功能页面。

安装

要了解使用CSFLE必须安装的内容，请参阅安装要求页面。

快速入门

要开始使用CSFLE，请参阅快速入门。

在本指南中，代码示例使用占位符文本。在运行示例之前，请用您自己的值替换这些占位符。

例如

dek_id := "<Your Base64 DEK ID>"

您将用您的DEK ID替换引号之间的所有内容。

dek_id := "abc123"

基础知识

要了解CSFLE的工作原理和如何设置，请参阅基础知识部分。

基础知识部分包含以下页面

• 自动加密

• 显式加密

• 加密模式

• 加密密钥管理

• 字段和加密类型

教程

要了解如何使用CSFLE执行特定任务，请参阅教程部分。

参考

要了解加密密钥管理，请阅读加密密钥和密钥库。

有关开发CSFLE启用应用程序的更多信息，请参阅参考部分，其中包含以下页面

• CSFLE加密模式

• CSFLE服务器端模式执行

• 自动加密支持的操作

• CSFLE的MongoClient选项

• CSFLE加密组件

• CSFLE如何解密文档

• CSFLE加密原语

• 安装和配置CSFLE库

• 为CSFLE安装libmongocrypt