MongoDBs krypterede lagringsmotor understøtter to nøglestyringsmuligheder:
- Nøglehåndtering :Integration med tredjeparts nøglestyringsapparat via Key Management Interoperability Protocol (KMIP).
- Lokal nøgle :Brug af lokal nøglehåndtering via en nøglefil.
Værd at nævne, at brug af en nøglemanager opfylder lovgivningsmæssige retningslinjer for nøglestyring og anbefales over den lokale nøgleledelse.
Hvis du bruger indstillingen Key Manager, se venligst KMIP-hovednøglerotation .
Da du bruger indstillingen Lokal nøgle, hvis du har en replikasæt-implementering
a> du kan rotere replika sæt medlem
. Dette ville gensynkronisere
data fra den ikke-krypterede til den krypterede mongod .
Alternativt hvis du kun har en selvstændig mongod , du kunne:
- Backup dine databasefiler.
- Stop
mongodproces. - Slet eller flyt eksisterende databasefiler i
dbpath. Udvis ekstra forsigtighed! - Hvis du sletter, skal du sørge for at have en sikkerhedskopidata . - Genstart
mongodmed --enableEncryption og --encryptionKeyFile . - Gendan sikkerhedskopifiler til den genstartede og krypterede
mongod.
Som et eksempel , kan du bruge mongodump for at dumpe dataene og bruge mongorestore for at gendanne dumpfilerne.
Bemærk endelig, at MongoDB Enterprise udgaven er et kommercielt understøttet produkt. Jeg vil foreslå, at du åbner en supportsag, hvis du har et Commercial Support-abonnement.