array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ru', ), 'this' => array ( 0 => 'mongodb-driver-clientencryption.createdatakey.php', 1 => 'MongoDB\\Driver\\ClientEncryption::createDataKey', ), 'up' => array ( 0 => 'class.mongodb-driver-clientencryption.php', 1 => 'MongoDB\\Driver\\ClientEncryption', ), 'prev' => array ( 0 => 'mongodb-driver-clientencryption.construct.php', 1 => 'MongoDB\\Driver\\ClientEncryption::__construct', ), 'next' => array ( 0 => 'mongodb-driver-clientencryption.decrypt.php', 1 => 'MongoDB\\Driver\\ClientEncryption::decrypt', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ru', 'path' => 'reference/mongodb/mongodb/driver/clientencryption/createdatakey.xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); ?>
(mongodb >=1.7.0)
MongoDB\Driver\ClientEncryption::createDataKey — Создаёт документ с ключом
$kmsProvider
, ?array $options
= null
): MongoDB\BSON\BinaryСоздаёт новый документ с ключом шифрования и кладёт его в коллекцию хранилища ключей.
kmsProvider
Провайдер KMS ("local"
, "aws"
),
который будет использоваться для шифрования нового ключа данных.
options
Опция | Тип | Описание | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
masterKey | array |
Документ masterKey определяет специфический для KMS ключ,
используемый для шифрования нового ключа данных.
Параметр обязателен, если параметр
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
keyAltNames | array |
Опциональный список альтернативных имён использующихся
для ссылки на ключ. Если ключ создан с использованием
альтернативных имён, то при шифровании можно ссылаться
на уникальное альтернативное имя вместо
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
keyMaterial | MongoDB\BSON\Binary |
Необязательное 96-байтовое значение для использования в качестве материала пользовательского ключа для создаваемого ключа данных. Если задан keyMaterial, то используется пользовательский материал ключа для шифрования и расшифровки данных. В противном случае материал ключа для нового ключа данных генерируется из криптографически защищённого случайного устройства. |
Возвращает идентификатор нового ключа в виде объекта MongoDB\BSON\Binary с подтипом 4 (UUID).
Версия | Описание |
---|---|
PECL mongodb 1.15.0 |
Добавлена опция "keyMaterial" .
|
PECL mongodb 1.10.0 | В качестве поставщиков KMS для шифрования на стороне клиента теперь поддерживаются Azure и GCP. |