MongoDB\Driver\ClientEncryption::createDataKey

(mongodb >=1.7.0)

MongoDB\Driver\ClientEncryption::createDataKey — CrĂ©er un document clĂ©

Description

final public function MongoDB\Driver\ClientEncryption::createDataKey(string $kmsProvider, ?array $options = null): MongoDB\BSON\Binary

Crée un nouveau document clé et l'insÚre dans la collection de coffre de clés.

Liste de paramĂštres

kmsProvider
Le fournisseur KMS (par exemple "local", "aws") qui sera utilisé pour chiffrer le nouveau document clé.
options

Options de données de clé
Option Type Description
masterKey array Le document masterKey identifie une clé spécifique à KMS utilisée pour chiffrer le nouveau document clé. Cette option est requise à moins que kmsProvider soit "local".

Options du fournisseur "aws"
Option Type Description
region string Requis.
key string Requis. Le nom de ressource Amazon (ARN) de la clé maßtresse du client AWS (CMK).
endpoint string Optionnel. Un identifiant d'hÎte alternatif pour envoyer les demandes KMS. Peut inclure le numéro de port.

Options du fournisseur "azure"
Option Type Description
keyVaultEndpoint string Requis. HĂŽte avec port optionnel (par exemple, "example.vault.azure.net").
keyName string Requis.
keyVersion string Optionnel. Une version spécifique de la clé nommée. Par défaut, la version primaire de la clé est utilisée.

Options du fournisseur "gcp"
Option Type Description
projectId string Requis.
location string Requis.
keyRing string Requis.
keyName string Requis.
keyVersion string Optionnel. Une version spécifique de la clé nommée. Par défaut, la version primaire de la clé est utilisée.
endpoint string Optionnel. HÎte avec port optionnel. La valeur par défaut est "cloudkms.googleapis.com".

Options du fournisseur "kmip"
Option Type Description
keyId string Optionnel. Identifiant unique d'un objet géré de 96 octets de données secrÚtes KMIP. S'il n'est pas spécifié, le pilote crée un objet géré aléatoire de 96 octets de données secrÚtes KMIP.
endpoint string Optionnel. HĂŽte avec port optionnel.
delegated bool Optionnel. Si vrai, cette clĂ© devrait ĂȘtre dĂ©chiffrer par le serveur KMIP.
keyAltNames array Une liste optionnelle de noms alternatifs de chaßne utilisés pour référencer une clé. Si une clé est créée avec des noms alternatifs, alors le chiffrement peut se référer à la clé par le nom alternatif unique au lieu de par _id.
keyMaterial MongoDB\BSON\Binary Une valeur optionnelle de 96 octets à utiliser comme matériel de clé pour le document clé en cours de création. Si keyMaterial est donné, le matériel de clé personnalisé est utilisé pour chiffrer et déchiffrer les données. Sinon, le matériel de clé pour le nouveau document clé est généré à partir d'un dispositif aléatoire cryptographiquement sécurisé.

Valeurs de retour

Renvoie un identifiant du nouveau document clé en tant qu'objet MongoDB\BSON\Binary avec le sous-type 4 (UUID).

Erreurs / Exceptions

  • Lance une exception MongoDB\Driver\AuthenticationException si une identification est nĂ©cessaire mais qu'elle Ă©choue
  • Lance une exception MongoDB\Driver\ConnectionException si la connexion au serveur Ă©choue pour une autre raison qu'en raison d'un problĂšme d'identification
  • Lance une MongoDB\Driver\Exception\RuntimeException sur d'autres erreurs.

Historique

Version Description
PECL mongodb 1.20.0 Ajout de "delegated" aux options masterKey du fournisseur KMIP.
PECL mongodb 1.15.0 Ajout de l'option "keyMaterial".
PECL mongodb 1.10.0 Azure et GCP sont désormais pris en charge en tant que fournisseurs KMS pour le chiffrement cÎté client.

Found A Problem?

Learn How To Improve This Page ‱ Submit a Pull Request ‱ Report a Bug
add a note

User Contributed Notes

There are no user contributed notes for this page.