(mongodb >=1.7.0)
MongoDB\Driver\Manager::createClientEncryption — Créer un nouvel objet ClientEncryption
$options): MongoDB\Driver\ClientEncryptionConstruit un nouvel objet MongoDB\Driver\ClientEncryption avec les options spécifiées.
options
| Option | Type | Description |
|---|---|---|
| keyVaultClient | MongoDB\Driver\Manager | Le Manager utilisé pour router les requêtes de clés de données à un cluster MongoDB différent. Par défaut, le Manager et cluster courant et utilisé. |
| keyVaultNamespace | chaîne de caractères | Un nom d'espace complètement qualifié (par exemple "databaseName.collectionName") dénotant la collection qui contient toutes les clés de données utilisé pour le chiffrement et déchiffrement. Cette option est requise. |
| kmsProviders | tableau |
Un document contenant la configuration d'un ou plusieurs
fournisseurs KMS, qui sont utilisés pour chiffrer les clés de données.
Les fournisseurs supporté sont
Si un document vide est spécifié pour
Le format pour aws: {
accessKeyId: <string>,
secretAccessKey: <string>,
sessionToken: <optional string>
}
Le format pour azure: {
tenantId: <string>,
clientId: <string>,
clientSecret: <string>,
identityPlatformEndpoint: <optional string> // Defaults to "login.microsoftonline.com"
}
Le format pour gcp: {
email: <string>,
privateKey: <base64 string>|<MongoDB\BSON\Binary>,
endpoint: <optional string> // Defaults to "oauth2.googleapis.com"
}
Le format pour kmip: {
endpoint: <string>
}
Le format pour local: {
// 96-byte master key used to encrypt/decrypt data keys
key: <base64 string>|<MongoDB\BSON\Binary>
}
|
| tlsOptions | array |
Un document contenant la configuration TLS d'un ou plusieurs
fournisseurs KMS.
Les fournisseurs supporté sont <provider>: {
tlsCaFile: <optional string>,
tlsCertificateKeyFile: <optional string>,
tlsCertificateKeyFilePassword: <optional string>,
tlsDisableOCSPEndpointCheck: <optional bool>
}
|
Renvoie une nouvelle instance de MongoDB\Driver\ClientEncryption.
| Version | Description |
|---|---|
| PECL mongodb 1.16.0 |
Le fournisseur AWS KMS pour le chiffrement côté client accepte
désormais une option
Ajout de
Si un document vide est spécifié pour le fournisseur KMS |
| PECL mongodb 1.15.0 |
Si un document vide est spécifié pour le fournisseur KMS |
| PECL mongodb 1.12.0 |
KMIP est désormais pris en charge en tant que fournisseur KMS pour le chiffrement
côté client et peut être configuré dans l'option
Ajout de l'option |
| PECL mongodb 1.10.0 |
Azure et GCP sont désormais pris en charge en tant que fournisseurs KMS pour le chiffrement
côté client et peuvent être configurés dans l'option
"kmsProviders".
Les chaînes encodées en base64 sont désormais acceptées en tant qu'alternative à
MongoDB\BSON\Binary
pour les options dans "kmsProviders".
|