Overview
自動暗号化共有ライブラリは、クライアント アプリケーションがクライアント側のフィールドレベル暗号化を実行できるようにする動的ライブラリです。 動的ライブラリは、コンパイル時ではなく実行時にアプリケーションによってアクセスされる機能のセットです。 自動暗号化共有ライブラリは、次のタスクを実行します。
暗号化スキーマを読み取って、どのフィールドを暗号化または復号化するかを決定します
アプリケーションが暗号化されたフィールドに対してサポートされていない操作を実行するのを防ぎます
自動暗号化共有ライブラリは、次のいずれも実行しません。
データの暗号化または復号化の実行
暗号化のキーマテリアルにアクセスする
ネットワーク経由のデータをリッスンする
自動暗号化共有ライブラリは mongocryptdの代替として推奨されており、自動暗号化を実行するために別のプロセスを生成する必要はありません。
Tip
自動暗号化共有ライブラリの使用を推奨していますが、 mongocryptdは引き続きサポートされています。
mongocryptdの詳細については、「 CSFLE 用の mongocryptd のインストールと構成 」を参照してください。
自動暗号化の詳細については、CSFLE 機能を参照してください。
自動暗号化共有ライブラリをダウンロード
バージョンとプラットフォーム、ライブラリの順に選択して、 MongoDB ダウンロード センターから自動暗号化共有ライブラリをダウンロードします。
[ Versionドロップダウンで、[
7.0.0 (current)] を選択します。[ Platform ] ドロップダウンで、プラットフォームを選択します。
Package のドロップダウンで、[
crypt_shared] を選択します。[Download] をクリックします。
Tip
利用可能なリリースとパッケージの展開リストを表示するには、「 MongoDB Enterprise ダウンロード 」を参照してください。
構成
次のパラメーターを使用して、ドライバーが自動暗号化共有ライブラリを検索する方法を構成できます。
名前 | 説明 |
|---|---|
cryptSharedlibPath | Specifies the absolute path to the Automatic Encryption Shared Library package, crypt_shared.Default: undefined |
cryptSharedlibRequired | Specifies if the driver must use the Automatic Encryption Shared Library. If true,the driver raises an error if the Automatic Encryption Shared Library is unavailable. If false, the driver performs the following sequence of actions:
Default: false |
これらのパラメーターを設定する方法の例については、「クイック スタート 」を参照してください。