PHP 8.3.27 Released!

    MongoDB\Driver\ClientEncryption::createDataKey

    (mongodb >=1.7.0)

    MongoDB\Driver\ClientEncryption::createDataKeyCrear un documento clave

    Descripción

    final public MongoDB\Driver\ClientEncryption::createDataKey(string $kmsProvider, ?array $options = null): MongoDB\BSON\Binary

    Crear un nuevo documento clave e insertarlo en la colección de claves.

    Parámetros

    kmsProvider

    El proveedor KMS (por ejemplo "local", "aws") que se utilizará para cifrar el nuevo documento clave.

    options

    Opciones de datos de clave
    Opción Tipo Descripción
    masterKey array

    El documento masterKey identifica una clave específica de KMS utilizada para cifrar el nuevo documento clave. Esta opción es requerida a menos que kmsProvider sea "local".

    Opciones del proveedor "aws"
    Opción Tipo Descripción
    region string Requis.
    key string Requis. El nombre de recurso Amazon (ARN) de la clave maestra del cliente AWS (CMK).
    endpoint string Opcional. Un identificador de host alternativo para enviar las solicitudes KMS. Puede incluir el número de puerto.

    Opciones del proveedor "azure"
    Opción Tipo Descripción
    keyVaultEndpoint string Requis. Host con puerto opcional (por ejemplo, "example.vault.azure.net").
    keyName string Requis.
    keyVersion string Opcional. Una versión específica de la clave nombrada. Por omisión, se utiliza la versión primaria de la clave.

    Opciones del proveedor "gcp"
    Opción Tipo Descripción
    projectId string Requis.
    location string Requis.
    keyRing string Requis.
    keyName string Requis.
    keyVersion string Opcional. Una versión específica de la clave nombrada. Por omisión, se utiliza la versión primaria de la clave.
    endpoint string Opcional. Host con puerto opcional. El valor por omisión es "cloudkms.googleapis.com".

    Opciones del proveedor "kmip"
    Opción Tipo Descripción
    keyId string Opcional. Identificador único de un objeto gestionado de 96 bytes de datos secretos KMIP. Si no se especifica, el controlador crea un objeto gestionado aleatorio de 96 bytes de datos secretos KMIP.
    endpoint string Opcional. Host con puerto opcional.
    delegated bool Opcional. Si es verdadero, esta clave debe ser descifrada por el servidor KMIP.

    keyAltNames array

    Una lista opcional de nombres alternativos de string utilizados para referenciar una clave. Si una clave se crea con nombres alternativos, entonces el cifrado puede referirse a la clave por el nombre alternativo único en lugar de por _id.

    keyMaterial MongoDB\BSON\Binary

    Un valor opcional de 96 bytes a utilizar como material de clave para el documento clave en curso de creación. Si keyMaterial es dado, el material de clave personalizado se utiliza para cifrar y descifrar los datos. De lo contrario, el material de clave para el nuevo documento clave es generado a partir de un dispositivo aleatorio criptográficamente seguro.

    Valores devueltos

    Devuelve un identificador del nuevo documento clave como un objeto MongoDB\BSON\Binary con el subtipo 4 (UUID).

    Errores/Excepciones

    • Lanza una excepción MongoDB\Driver\AuthenticationException si se requiere una identificación pero falla
    • Lanza una excepción MongoDB\Driver\ConnectionException si la conexión al servidor falla por una razón distinta a un problema de identificación
    • Lanza una MongoDB\Driver\Exception\RuntimeException en caso de otros errores.

    Historial de cambios

    Versión Descripción
    PECL mongodb 1.20.0 Adición de "delegated" a las opciones masterKey del proveedor KMIP.
    PECL mongodb 1.15.0 Adición de la opción "keyMaterial".
    PECL mongodb 1.10.0 Azure y GCP son ahora soportados como proveedores KMS para el cifrado lado-cliente.

    Found A Problem?

    Learn How To Improve This PageSubmit a Pull RequestReport a Bug
    add a note

    User Contributed Notes

    There are no user contributed notes for this page.
    To Top