参考 > 安全 > 客户端字段级加密 > 自动客户端字段级加密 > 附录
mongocryptd
¶企业功能
字段级加密的自动功能仅在MongoDB 4.2 Enterprise和MongoDB Atlas 4.2集群中可用。
mongocryptd
是自动字段级加密所必需的,并且作为MongoDB Enterprise Server软件包中的组件包含在内。mongocryptd
执行以下操作:
document validation
mongocryptd
mongocryptd
仅用于支撑自动客户端侧场级加密负责,也不能执行加密或解密。与MongoDB 4.2兼容的驱动程序使用Apache许可的
libmongocrypt
库来执行客户端字段级加密和自动解密。
官方的MongoDB 4.2兼容驱动程序和4.2
mongo
Shell需要访问mongocryptd
客户端主机上的进程。mongo
默认情况下,与4.2兼容的驱动程序和4.2
外壳mongocryptd
程序在系统PATH中搜索该进程。有关安装的更多完整文档,请参见安装mongocryptd
。
如果兼容4.2的驱动程序可以访问该mongocryptd
进程,则默认情况下,该驱动程序将管理该mongocryptd
进程的生成。兼容4.2的驱动程序可能具有其他选项,用于指定mongocryptd
进程的路径或生成行为。
对于受支持的Linux操作系统,请按照记录的安装说明进行操作,然后安装mongodb-enterprise
服务器软件包。另外,也可以指定mongodb-enterprise-cryptd
仅安装mongocryptd
二进制文件。软件包管理器将二进制文件安装到系统PATH中的某个位置(例如/usr/bin/
)
对于OSX,请安装 服务器软件包。程序包管理器将二进制文件安装到系统PATH中的某个位置。
对于Windows,请安装
服务器软件包。mongocryptd
安装后,必须将软件包添加到系统PATH中。遵循已记录的Windows安装最佳实践,以获取有关将mongocryptd
二进制文件添加到系统PATH的说明。
对于通过官方tarball或ZIP归档文件进行的安装,请遵循已记录的操作系统最佳实践,将mongocryptd
二进制文件添加到系统PATH中。