(mongodb >=1.7.0)
MongoDB\Driver\ClientEncryption::createDataKey — Создаёт документ с ключом
$kmsProvider
, ?array$options
= null
): MongoDB\BSON\BinaryСоздаёт новый документ с ключом шифрования и кладёт его в коллекцию хранилища ключей.
kmsProvider
Провайдер KMS ("local"
, "aws"
), который будет использоваться для шифрования нового ключа данных.
options
Опция | Тип | Описание | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
masterKey | array | Документ masterKey определяет специфический для KMS ключ, используемый для шифрования нового ключа данных. Параметр обязателен, если параметр
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||
keyAltNames | array | Опциональный список альтернативных имён использующихся для ссылки на ключ. Если ключ создан с использованием альтернативных имён, то при шифровании можно ссылаться на уникальное альтернативное имя вместо | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
keyMaterial | MongoDB\BSON\Binary | Необязательное 96-байтовое значение для использования в качестве материала пользовательского ключа для создаваемого ключа данных. Если задан keyMaterial, то используется пользовательский материал ключа для шифрования и расшифровки данных. В противном случае материал ключа для нового ключа данных генерируется из криптографически защищённого случайного устройства. |
Возвращает идентификатор нового ключа в виде объекта MongoDB\BSON\Binary с подтипом 4 (UUID).
Версия | Описание |
---|---|
PECL mongodb 1.15.0 | Добавлена опция "keyMaterial" . |
PECL mongodb 1.10.0 | В качестве поставщиков KMS для шифрования на стороне клиента теперь поддерживаются Azure и GCP. |