(mongodb >=1.7.0)
MongoDB\Driver\ClientEncryption::createDataKey — Cria um documento de chave
$kmsProvider
, ?array $options
= null
): MongoDB\BSON\BinaryCria um novo documento de chave e insere-o na coleção do cofre de chaves.
kmsProvider
O provedor KMS (por exemplo, "local"
,
"aws"
) que será usado para criptografar a nova chave de dados.
options
Opção | Tipo | Descrição | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
masterKey | array |
O documento masterKey identifica uma chave específica do KMS usada para criptografar
a nova chave de dados. Esta opção é obrigatória, a menos que
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
keyAltNames | array |
Uma lista opcional de nomes alternativos de string usados para fazer referência a uma chave.
Se uma chave for criada com nomes alternativos, a criptografia poderá referir-se
à chave pelo nome alternativo exclusivo em vez de por
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
keyMaterial | MongoDB\BSON\Binary |
Um valor opcional de 96 bytes para usar como material de chave personalizado para a chave de dados que está sendo criada. Se keyMaterial for fornecido, o material de chave personalizado será usado para criptografar e descriptografar dados. Caso contrário, o material de chave para a nova chave de dados é gerado a partir de um dispositivo aleatório criptograficamente seguro. |
Retorna o identificador da nova chave como um objeto MongoDB\BSON\Binary com subtipo 4 (UUID).
Versão | Descrição |
---|---|
PECL mongodb 1.15.0 |
Adicionada a opção "keyMaterial" .
|
PECL mongodb 1.10.0 | O Azure e o GCP agora têm suporte como provedores KMS para criptografia do lado do cliente. |