(mongodb >=1.14.0)
MongoDB\Driver\ClientEncryption::__construct — Crear un nuevo objeto ClientEncryption
Construye un nuevo objeto MongoDB\Driver\ClientEncryption con las opciones especificadas.
options
Option | Type | Description |
---|---|---|
keyVaultClient | MongoDB\Driver\Manager | El gestor utilizado para enrutar las solicitudes de clave de datos. Esta opción es requerida (a diferencia de MongoDB\Driver\Manager::createClientEncryption()). |
keyVaultNamespace | string | Un nombre de espacio completamente calificado (por ejemplo "databaseName.collectionName" ) denotando la colección que contiene todas las claves de datos utilizadas para el cifrado y descifrado. Esta opción es requerida. |
kmsProviders | array |
Un documento que contiene la configuración de uno o varios
proveedores KMS, que se utilizan para cifrar las claves de datos.
Los proveedores soportados son
Si se especifica un documento vacío para
El formato para aws: { accessKeyId: <string>, secretAccessKey: <string>, sessionToken: <optional string> }
El formato para azure: { tenantId: <string>, clientId: <string>, clientSecret: <string>, identityPlatformEndpoint: <optional string> // Defaults to "login.microsoftonline.com" }
El formato para gcp: { email: <string>, privateKey: <base64 string>|<MongoDB\BSON\Binary>, endpoint: <optional string> // Defaults to "oauth2.googleapis.com" }
El formato para kmip: { endpoint: <string> }
El formato para local: { // 96-byte master key used to encrypt/decrypt data keys key: <base64 string>|<MongoDB\BSON\Binary> } |
tlsOptions | array |
Un documento que contiene la configuración TLS de uno o varios
proveedores KMS.
Los proveedores soportados son <provider>: { tlsCaFile: <optional string>, tlsCertificateKeyFile: <optional string>, tlsCertificateKeyFilePassword: <optional string>, tlsDisableOCSPEndpointCheck: <optional bool> } |
Versión | Descripción |
---|---|
PECL mongodb 1.16.0 |
El proveedor AWS KMS para el cifrado del lado del cliente acepta ahora
una opción
Adición de
Si se especifica un documento vacío para el proveedor KMS |
PECL mongodb 1.15.0 |
Si se especifica un documento vacío para el proveedor KMS |