참고 url: https://www.mongodb.com/basics/mongodb-encryption
위에서는 아래의 설명을 한다. 어떻게 가능할까...
추가재정과 복잡도 없이 해결하기 위해서는
client side field level encription을 할 수 있다고 하는 것 같은데...
좀더 매뉴얼을 지긋이 찾아봐야겠다.
클라이언트 측 필드 레벨 암호화
MongoDB 버전 4.2부터 MongoDB Client-Side Field Level Encryption 이라는 기능 이 도입되었습니다. 이 새로운 프레임워크를 통해 드라이버 및 셸과 같은 MongoDB 클라이언트는 보안 리포지토리(KMS)에서 유지 관리되는 보안 키를 사용하여 로컬에서 필드를 암호화하고 해독할 수 있습니다. 이렇게 하면 데이터를 해독하는 데 필요한 키가 없는 데이터베이스 클라이언트나 유선을 통해 민감한 정보를 노출하지 않는 또 다른 보안 계층이 추가됩니다.버전 4.2 이상의 모든 Atlas 클러스터는 이 기능을 활용할 수 있습니다.
필드 수준 암호화는 자동 또는 수 동일 수 있으며 키를 저장하는 옵션은 다음 공급자 중 하나 이상을 사용하는 것입니다.
아마존 웹 서비스 KMS
Azure 키 자격 증명 모음
구글 클라우드 플랫폼 KMS
로컬 키 서비스 : 로컬 키 서비스는 키를 할당하는 모든 구성 요소가 될 수 있습니다. Hashicrop 및 HSM과 같은 저장소를 사용하여 로컬 키 자격 증명 모음 또는 API 가져오기와 통합할 수 있습니다.
되돌아 보기 위하여...