MongoDB
 sql >> Baza danych >  >> NoSQL >> MongoDB

Szyfrowanie danych MongoDB w spoczynku

MongoDB jest teraz de facto bazą danych dla szerokiej gamy aplikacji, z których niektóre przechowują bardzo wrażliwe dane. Gdy przechowujesz poufne informacje w bazie danych MongoDB, ważne jest, aby zaszyfrować zawartość dysku z danymi. Daje to dodatkową warstwę ochrony w przypadku zgubienia lub kradzieży dysków z danymi, migawek lub kopii zapasowych. W niektórych scenariuszach szyfrowanie w spoczynku jest obowiązkowe ze względu na wymagania dotyczące zgodności. Na przykład, jeśli atakujący uzyska dostęp do Twoich migawek lub kopii zapasowych, wszystkie dane są nadal zaszyfrowane i nadal nie może uzyskać dostępu do nieprzetworzonych danych aplikacji.

W ScaleGrid niezwykle ułatwiamy szyfrowanie woluminów danych MongoDB w stanie spoczynku. W kreatorze tworzenia, podczas tworzenia nowego klastra MongoDB, wybierz opcję „Zaszyfruj swój dysk” – i to wszystko! Nasze oprogramowanie zajmie się wtedy wszystkimi szczegółami szyfrowania, w tym konfiguracją woluminów szyfrowania, konfiguracją kluczy, tworzeniem kopii zapasowych, przywracaniem itp.

Technologia szyfrowania

Za kulisami używamy szyfrowania na poziomie bloków, aby zapewnić szyfrowanie całej zawartości dysku z danymi. Uważamy, że to najprostsza i najczystsza opcja na dłuższą metę. Oto kilka innych opcji, które rozważyliśmy:

  1. Szyfrowanie systemu plików

    Szyfrowanie systemu plików ma sens, gdy chcesz zaszyfrować tylko kilka plików. W naszym przypadku szyfrujemy cały wolumen danych MongoDB.

  2. Szyfrowanie na poziomie aplikacji

    Nie zalecamy tej opcji. Poprawna kryptografia i zabezpieczenie kluczy na poziomie aplikacji to nietrywialne zadanie i najlepiej pozostawić je na platformie.

Kopia zapasowa i przywracanie

Gdy już zdecydujesz się zaszyfrować dyski, Twoje kopie zapasowe również zostaną automatycznie zaszyfrowane – nie musisz nic więcej robić. Ze względu na szyfrowanie kopie zapasowe można teraz odzyskać tylko w określonym klastrze, w którym zostały wykonane.

Szyfrowanie danych w ruchu

Szyfrowanie danych w ruchu jest niezbędne, gdy dane przechodzą przez niezabezpieczone sieci, takie jak Internet. ScaleGrid sprawia, że ​​szyfrowanie danych w ruchu jest prostym, trywialnym zadaniem. Można to osiągnąć, wybierając opcję „Włącz SSL” w kreatorze tworzenia, włączając SSL na serwerach MongoDB. Jeśli chcesz również przynieść własny, niestandardowy certyfikat SSL, skontaktuj się z naszym zespołem pomocy technicznej. Aby uzyskać więcej informacji, zapoznaj się z wpisem dotyczącym konfiguracji SSL.

Jeśli masz więcej pytań dotyczących konfiguracji szyfrowania, napisz do nas na adres [email protected].


  1. Redis
    2.   
  2. MongoDB
    3.   
  3. Memcached
    4.   
  4. HBase
    5.   
  5. CouchDB

  1. Wyciągnij wpis z tablicy przez Meteor

  2. Zmienna agregacji MongoDB NOW

  3. Przechowywanie plików w MongoDB za pomocą GridFS

  4. MongoDB, usuń obiekt z tablicy

  5. PHP Mongo Błąd odczytu z gniazda