createClientEncryption 메서드는 Client-Side Field Level Encryption(CS FLE) 키를 생성하는 데 사용됩니다. 이 메서드는 여러 파라미터를 필요로 합니다.
- keyVaultNamespace: 키 보관소 이름스페이스입니다.
- keyAltNames: 키의 대체 이름입니다.
- kmsProviders: 키 관리 서비스 제공자입니다.
- keyManager: 키 관리자입니다.
- keyRolloverPeriod: 키 롤오버 기간입니다.
- keyRolloverThreshold: 키 롤오버 임계값입니다.
- keyRolloverStepSize: 키 롤오버 단위 크기입니다.
- keyRolloverStepUnit: 키 롤오버 단위 단위입니다.
- keyStorageEngine: 키 저장 엔진입니다.
- keyStorageEngineOptions: 키 저장 엔진 옵션입니다.
이러한 파라미터를 지정하여 createClientEncryption 메서드를 호출하면 CS FLE 키가 생성됩니다.
예를 들어, 다음과 같이 createClientEncryption 메서드를 호출할 수 있습니다.
#hostingforum.kr
java
MongoClientSettings settings = MongoClientSettings.builder()
.applyConnectionString(ConnectionString.builder()
.addHost("localhost:27017")
.build())
.build();
MongoClient mongoClient = MongoClients.create(settings);
MongoDBDriverManager.createClientEncryption(
mongoClient,
"keyVaultNamespace",
Arrays.asList("keyAltName1", "keyAltName2"),
Collections.singletonMap("kmsProvider", "kmsProviderName"),
"keyManager",
Duration.ofDays(30),
10,
Duration.ofDays(1),
"keyStorageEngine",
Collections.singletonMap("keyStorageEngineOption", "keyStorageEngineOptionValue")
);
이 예제에서는 createClientEncryption 메서드를 호출하여 CS FLE 키를 생성합니다. keyVaultNamespace, keyAltNames, kmsProviders, keyManager, keyRolloverPeriod, keyRolloverThreshold, keyRolloverStepSize, keyRolloverStepUnit, keyStorageEngine, keyStorageEngineOptions를 지정하여 CS FLE 키를 생성합니다.
2025-06-21 04:39