(mongodb >=1.7.0)
MongoDB\Driver\ClientEncryption::createDataKey — 建立金鑰文件
$kmsProvider, ?陣列 $options = null): MongoDB\BSON\Binary建立一個新的金鑰文件並將其插入金鑰保管庫集合中。
kmsProvider將用於加密新資料金鑰的 KMS 提供者(例如 "local"、"aws")。
options
| 選項 | 類型 | 說明 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| masterKey | 陣列 |
masterKey 文件標識用於加密新資料金鑰的 KMS 特定金鑰。除非
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| keyAltNames | 陣列 |
用於參考金鑰的字串替代名稱的選填清單。如果使用替代名稱建立金鑰,則加密可以使用唯一的替代名稱來參考金鑰,而不是使用 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| keyMaterial | MongoDB\BSON\Binary |
一個選填的 96 位元組值,用作正在建立的資料金鑰的自訂金鑰素材。如果提供了 keyMaterial,則自訂金鑰素材將用於加密和解密資料。否則,新資料金鑰的金鑰素材將由加密安全的隨機裝置產生。 |
以子類型為 4 (UUID) 的 MongoDB\BSON\Binary 物件形式返回新金鑰的識別碼。
| 版本 | 說明 |
|---|---|
| PECL mongodb 1.15.0 | 新增了 "keyMaterial" 選項。 |
| PECL mongodb 1.10.0 | 現在支援 Azure 和 GCP 作為用戶端加密的 KMS 提供者。 |