Szyfrowany silnik pamięci masowej MongoDB obsługuje dwie opcje zarządzania kluczami:
- Menedżer kluczy :Integracja z zewnętrznym urządzeniem do zarządzania kluczami za pośrednictwem protokołu Key Management Interoperability Protocol (KMIP).
- Klucz lokalny :Wykorzystanie lokalnego zarządzania kluczami za pomocą pliku klucza.
Warto wspomnieć, że korzystanie z menedżera kluczy spełnia wymogi regulacyjne dotyczące zarządzania kluczami i jest zalecane nad lokalnym zarządzaniem kluczami.
Jeśli używasz opcji Key Manager, zobacz Obrót klucza głównego KMIP .
Ponieważ używasz opcji klucza lokalnego, jeśli masz wdrożenie zestawu replik możesz obrócić członek zestawu replik
. Spowodowałoby to ponowną synchronizację
dane od niezaszyfrowanego do zaszyfrowanego mongod .
Alternatywnie, jeśli masz tylko samodzielny mongod , możesz:
- Tworzenie kopii zapasowej Twoje pliki bazy danych.
- Zatrzymaj
mongodproces. - Usuń lub przenieś istniejące pliki bazy danych w
dbpath. Zachowaj szczególną ostrożność! - Jeśli usuwasz, upewnij się, że masz dane kopii zapasowej . - Uruchom ponownie
mongodz --enableEncryption i --encryptionKeyFile . - Przywróć pliki kopii zapasowej do zrestartowanego i zaszyfrowanego
mongod.
Jako przykład , możesz użyć mongodump aby zrzucić dane i użyj mongorestore aby przywrócić pliki zrzutu.
Na koniec zwróć uwagę, że MongoDB Enterprise edycja jest produktem wspieranym komercyjnie. Sugeruję otwarcie zgłoszenia do pomocy technicznej, jeśli masz subskrypcję Wsparcia komercyjnego.
