sql >> Database teknologi >  >> NoSQL >> MongoDB

Kryptering af MongoDB Data-at-Rest

MongoDB er nu defacto-databasen for en lang række applikationer, hvoraf nogle lagrer meget følsomme data. Når du gemmer følsomme oplysninger i din MongoDB-database, er det vigtigt at kryptere indholdet på din datadisk. Dette giver dig et ekstra lag af beskyttelse, hvis dine datadiske, snapshots eller sikkerhedskopier går tabt eller bliver stjålet. I nogle scenarier er encryption-at-rest obligatorisk på grund af overholdelseskrav. Hvis en angriber f.eks. får adgang til dine snapshots eller sikkerhedskopier, er alle data stadig krypteret, og de kan stadig ikke få adgang til dine rå applikationsdata.

Hos ScaleGrid gør vi det ekstremt nemt at kryptere dine MongoDB-datamængder i hvile. I oprettelsesguiden, når du opretter en ny MongoDB-klynge, skal du vælge muligheden for at "kryptere din disk" - og det er det! Vores software vil derefter tage sig af alle detaljer om kryptering, inklusive opsætning af volumener til kryptering, opsætning af nøgler, sikkerhedskopiering, gendannelse osv.

Krypteringsteknologi

Bag kulisserne bruger vi kryptering på blokniveau for at sikre, at hele indholdet på din datadisk er krypteret. Vi føler, at det er den enkleste, reneste løsning på lang sigt. Her er et par andre muligheder, vi overvejede:

  1. Filsystemkryptering

    Filsystemkryptering giver mening, når du kun ønsker at kryptere nogle få filer. I vores tilfælde krypterer vi hele MongoDB-datavolumen.

  2. Kryptering på applikationsniveau

    Dette er ikke en mulighed, vi vil anbefale. At få kryptografi rigtigt og sikre nøgler på applikationsniveau er en ikke-triviel opgave og overlades bedst til platformen.

Sikkerhedskopiering og gendannelse

Når du har valgt at kryptere dine diske, krypteres dine sikkerhedskopier også automatisk - du behøver ikke foretage dig yderligere. På grund af krypteringen kan sikkerhedskopierne nu kun gendannes på den specifikke klynge, hvor de blev taget.

Kryptering af data-i-bevægelse

Kryptering af dine data i bevægelse er afgørende, når dine data krydser usikrede netværk som internettet. ScaleGrid gør kryptering af dine data i bevægelse til en enkel, triviel opgave. Dette opnås ved at vælge indstillingen "Aktiver SSL" i oprettelsesguiden, hvilket aktiverer SSL på dine MongoDB-servere. Hvis du også gerne vil medbringe dit eget tilpassede SSL-certifikat, bedes du kontakte vores supportteam. For flere detaljer henvises til indlægget om Opsætning af SSL.

Hvis du har flere spørgsmål om krypteringsopsætningen, bedes du kontakte os på [email protected].


  1. Installation af MongoDB på CentOS 8

  2. MongoDB $sortByCount Aggregation Operator

  3. Sådan får du det originale dokument tilbage efter sammenlægning

  4. hvor mange samlede forbindelser eller max forbindelser er tilgængelige i Redis Server?