(mongodb >=1.7.0)
MongoDB\Driver\ClientEncryption::createDataKey — 创建密钥文档
$kmsProvider, ?array $options = null): MongoDB\BSON\Binary创建一个新的密钥文档并将其插入密钥保管库集合。
kmsProvider将用于加密新数据密钥的 KMS 提供程序(例如 "local"、"aws")。
options
| 选项 | 类型 | 描述 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| masterKey | array |
masterKey 文档标识用于加密新数据密钥的特定于 KMS 的密钥。除非
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| keyAltNames | array |
用于引用密钥的可选字符串备用名称列表。如果使用备用名称创建密钥,则加密可以使用唯一的备用名称而不是 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| keyMaterial | MongoDB\BSON\Binary |
可选的 96 字节值,用作正在创建的数据密钥的自定义密钥材料。如果提供了 keyMaterial,则自定义密钥材料将用于加密和解密数据。否则,新数据密钥的密钥材料将从密码安全随机设备生成。 |
返回新密钥的标识符,作为具有子类型 4(UUID)的 MongoDB\BSON\Binary 对象。
| 版本 | 描述 |
|---|---|
| PECL mongodb 1.15.0 | 添加了 "keyMaterial" 选项。 |
| PECL mongodb 1.10.0 | Azure 和 GCP 现在作为客户端加密的 KMS 提供程序受支持。 |