MongoDB 客户端字段级加密 - NodeJS 驱动程序 - keyAltNames 字段未在本地密钥保管库的数据密钥文档中创建

MongoDB Client Side Field Level Encryption - NodeJS Driver - The keyAltNames field is not created in the Data Key Document in the local key vault

我一直在遵循本指南 - How to use MongoDB Client-Side Field Level Encryption (CSFLE) with Node.js/ 来测试 MongoDB CSFLE。

在这样做的过程中,在本地密钥保管库存储中创建数据密钥的步骤中 https://developer.mongodb.com/how-to/client-side-field-level-encryption-csfle-mongodb-node/#create-a-data-key-in-mongodb-for-encrypting-and-decrypting-document-fields 数据密钥已成功创建,但 keyAltName 未附加到数据密钥的文档。

我对此进行了多次测试,我的代码没有任何问题,我正在按照指南进行操作。我不明白是什么导致了这个问题。数据密钥创建成功但没有 keyAltNames 字段。如果能在这里提供帮助,我们将不胜感激。

Data Key Document Creation相关代码

async findOrCreateDataKey(client) {
      const encryption = new ClientEncryption(client, {
      keyVaultNamespace: this.keyVaultNamespace,
      kmsProviders: this.kmsProviders
      })

      await this.ensureUniqueIndexOnKeyVault(client)

      let dataKey = await client
      .db(this.keyDB)
      .collection(this.keyColl)
      .findOne({ keyAltNames: { $in: [this.keyAltNames] } })

      if (dataKey === null) {
        dataKey = await encryption.createDataKey("local", {
           keyAltNames: [this.keyAltNames]
        })
        return dataKey.toString("base64")
      }
      return dataKey["_id"].toString("base64")
   }
}

结果文档

包JSONMongoDB驱动程序/MongoDB客户端加密NPM包版本

"mongodb": "^3.6.0",
"mongodb-client-encryption": "^1.2.1"

编辑 - 此问题现已由 MongoDB 团队修复。请参阅附件问题 1.

已经准备好 ticket in place to fix this 问题。

请访问我自己在 MongoDB 论坛中打开的以下线程以获取更多信息。 -> https://developer.mongodb.com/community/forums/t/nodejs-the-keyaltnames-field-is-not-created-when-creating-the-data-key-in-mongodb-client-side-field-level-encryption/15875/3

根据上述线程中的评论,一种解决方案是在创建本地 keyVault 文档后更新它,并添加 keyAltName 字段及其值。这似乎是唯一可行的修复,直到 MongoDB 团队在未来的版本中为此发布修复。

我设法通过将 mongodb-enterprise-cryptd 库安装到 php 节点来解决类似问题。对于 mongo 容器,我使用的是官方 mongo docker 图像

    mongodb:
        image: mongo:4.2

p.s。我没有使用 mongo 企业版。更多信息在这里 - Connecting to a MongoCryptD instance in docker environment with Mongoose