CSFLE 암호화 구성 요소
다이어그램
다음 다이어그램은 MongoDB 드라이버 또는 mongosh 와 클라이언트 측 필드 레벨 암호화(CSFLE)의 각 구성 요소 간의 관계를 보여줍니다.
구성 요소
다음 섹션에서는 이전 다이어그램의 개별 구성 요소에 대해 설명합니다.
libmongocrypt
libmongocrypt Apache 라이선스가 부여된 오픈 소스 입니다 . 클라이언트 측 필드 레벨 암호화를 강화하기 위해 공식 MongoDB 드라이버 및 에서 mongosh 사용하는 핵심 암호화 라이브러리입니다. 일부 드라이버는 라이브러리를 설치하거나 연결하기 위해 특정 통합 단계가 필요할 수 있습니다.
libmongocrypt 설치 단계를 보려면 libmongocrypt 참조 페이지를 참조하세요.
mongocryptd
mongocryptd 자동 암호화를 지원하며 MongoDB Enterprise에서만 사용할 수 있습니다. mongocryptd 은(는) 암호화 기능을 수행하지 않습니다.
mongocryptd 에 대해 자세히 알아보려면 CSFLE용 mongocryptd 설치 및 구성을 참조하세요.
키 볼트 컬렉션
키 볼트 컬렉션은 애플리케이션 데이터를 암호화하는 데 사용되는 모든 데이터 암호화 키를 저장하는 표준 MongoDB collection입니다. 데이터 암호화 키는 키 볼트 컬렉션에 저장되기 전에 고객 마스터 키(고객 마스터 키)를 사용하여 자체적으로 암호화됩니다. 암호화된 애플리케이션 데이터를 저장하는 cluster가 아닌 다른 MongoDB cluster에서 Key Vault collection을 호스팅할 수 있습니다.
키 볼트 컬렉션에 대해 자세히 알아보려면 키 및 키 볼트를 참조하세요.
키 관리 시스템
키 관리 시스템(KMS)은 데이터 암호화 키를 암호화하는 데 사용되는 고객 마스터 키(CMK)를 저장합니다.
MongoDB가 지원하는 모든 KMS 제공자 목록을 보려면 CSFLE KMS 제공자를 참조하세요.
MongoDB cluster
암호화된 데이터를 저장하는 MongoDB 클러스터는 클라이언트 사이드 필드 레벨 암호화를 시행할 수도 있습니다. 서버 측 스키마 적용에 대한 자세한 내용은 CSFLE 서버 측 스키마 적용을 참조하세요.