[英]Generate single data key for Mongo Client Side Field Level Encryption(CSFLE)
我正在使用此處提到的第二個示例進行客戶端字段級加密,並且它按預期工作。 我創建了一個 Mongo 客戶端 bean 並一直使用它,直到我的應用程序停止。
我想找出是否有更好的方法來做以下事情並且幾乎沒有疑問:
BsonBinary dataKeyId = clientEncryption.createDataKey("local", new DataKeyOptions());
這每次都會生成一個新密鑰並插入到我的密鑰庫集合中。 我很好奇是否有辦法通過獲取舊密鑰本身來進行空間優化。 這兩種方法在安全性方面有什么優勢嗎?
如果我使用的是 AWS KMS,我的 mongo 客戶端是否會為每個 fetch/update 調用調用 keyvault 集合和 KMS?
如果我啟用 AWS KMS 密鑰輪換,在解密舊數據時密鑰輪換是否會導致問題?
提前致謝。
我正在使用此處提到的第二個示例進行客戶端字段級加密,並且它按預期工作。 我創建了一個 Mongo 客戶端 bean 並一直使用它,直到我的應用程序停止。
我想找出是否有更好的方法來做以下事情並且幾乎沒有疑問:
BsonBinary dataKeyId = clientEncryption.createDataKey("local", new DataKeyOptions());
這每次都會生成一個新密鑰並插入到我的密鑰庫集合中。 我很好奇是否有辦法通過獲取舊密鑰本身來進行空間優化。 這兩種方法在安全性方面有什么優勢嗎?
如果我使用的是 AWS KMS,我的 mongo 客戶端是否會為每個 fetch/update 調用調用 keyvault 集合和 KMS?
如果我啟用 AWS KMS 密鑰輪換,在解密舊數據時密鑰輪換是否會導致問題?
提前致謝。
MongoDb 'Client Side Field Level Encryption' (CSFLE) 是否支持在數據庫中搜索加密字段?
[英]Does MongoDb 'Client Side Field Level Encryption' (CSFLE) support searching DB for a encryted field?
MongoDB 客戶端字段級加密 (CSFLE) 限制未加密的操作 Collections
[英]MongoDB Client Side Field Level Encryption (CSFLE) Restricts Operations On Unencrypted Collections
如何在 Mongo 中為客戶端字段級加密輪換 kms 加密密鑰?
[英]How to rotate kms encryption key for Client-Side Field Level Encryption in Mongo?
MongoDB 客戶端字段級加密 - NodeJS 驅動程序 - 未在本地密鑰庫的數據密鑰文檔中創建 keyAltNames 字段
[英]MongoDB Client Side Field Level Encryption - NodeJS Driver - The keyAltNames field is not created in the Data Key Document in the local key vault
將 spring 引導執行器與 mongodb 客戶端字段級加密一起使用時,自動加密不支持命令
[英]Command Not Supported for auto encryption when using spring boot actuator with mongodb client-side field-level encryption
無法將 AWS IAM 角色與 KMS 提供程序一起用於 MongoDB 客戶端字段級加密?
[英]Can't use AWS IAM Roles with KMS Providers for MongoDB Client Side Field Level Encryption?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.