MongoDB
 sql >> Cơ Sở Dữ Liệu >  >> NoSQL >> MongoDB

Mã hóa MongoDB Data-at-Rest

MongoDB hiện là cơ sở dữ liệu defacto cho nhiều ứng dụng khác nhau, một số ứng dụng lưu trữ dữ liệu rất nhạy cảm. Khi bạn lưu trữ thông tin nhạy cảm trong cơ sở dữ liệu MongoDB, điều quan trọng là phải mã hóa nội dung của đĩa dữ liệu của bạn. Điều này cung cấp cho bạn một lớp bảo vệ bổ sung nếu đĩa dữ liệu, ảnh chụp nhanh hoặc bản sao lưu của bạn bị mất hoặc bị đánh cắp. Trong một số trường hợp, mã hóa lúc nghỉ là bắt buộc do các yêu cầu tuân thủ. Ví dụ:nếu kẻ tấn công có quyền truy cập vào ảnh chụp nhanh hoặc bản sao lưu của bạn, tất cả dữ liệu vẫn được mã hóa và chúng vẫn không thể truy cập dữ liệu ứng dụng thô của bạn.

Tại ScaleGrid, chúng tôi giúp việc mã hóa khối lượng dữ liệu MongoDB của bạn trở nên cực kỳ dễ dàng. Trong trình hướng dẫn tạo, khi tạo một cụm MongoDB mới, hãy chọn tùy chọn “Mã hóa đĩa của bạn” - chỉ thế thôi! Sau đó, phần mềm của chúng tôi sẽ xử lý tất cả các chi tiết của mã hóa, bao gồm thiết lập khối lượng để mã hóa, thiết lập khóa, sao lưu, khôi phục, v.v.

Công nghệ mã hóa

Phía sau, chúng tôi sử dụng mã hóa mức khối để đảm bảo toàn bộ nội dung trên đĩa dữ liệu của bạn được mã hóa. Chúng tôi cảm thấy đó là lựa chọn đơn giản và sạch sẽ nhất về lâu dài. Dưới đây là một số tùy chọn khác mà chúng tôi đã xem xét:

  1. Mã hóa hệ thống tệp

    Mã hóa hệ thống tệp có ý nghĩa khi bạn chỉ muốn mã hóa một vài tệp. Trong trường hợp của chúng tôi, chúng tôi mã hóa toàn bộ khối lượng dữ liệu MongoDB.

  2. Mã hóa cấp ứng dụng

    Đây không phải là một tùy chọn mà chúng tôi muốn giới thiệu. Nhận mật mã đúng và bảo mật khóa ở cấp ứng dụng là một nhiệm vụ không hề nhỏ và tốt nhất là nên để nền tảng.

Sao lưu &Khôi phục

Sau khi bạn chọn mã hóa đĩa của mình, các bản sao lưu của bạn cũng được mã hóa tự động - bạn không cần thực hiện thêm hành động nào. Do mã hóa, các bản sao lưu giờ đây chỉ có thể được khôi phục trên cụm cụ thể mà chúng đã được lấy.

Mã hóa dữ liệu trong chuyển động

Mã hóa dữ liệu của bạn đang chuyển động là điều cần thiết khi dữ liệu của bạn đang truyền qua các mạng không an toàn như Internet. ScaleGrid làm cho việc mã hóa dữ liệu của bạn đang di chuyển trở thành một nhiệm vụ đơn giản, tầm thường. Điều này đạt được bằng cách chọn tùy chọn “Bật SSL” trong trình hướng dẫn tạo, bật SSL trên máy chủ MongoDB của bạn. Nếu bạn cũng muốn mang theo chứng chỉ SSL tùy chỉnh của riêng mình, vui lòng liên hệ với nhóm hỗ trợ của chúng tôi. Để biết thêm chi tiết, hãy tham khảo bài đăng về Thiết lập SSL.

Nếu bạn có thêm câu hỏi về thiết lập mã hóa, vui lòng gửi email cho chúng tôi theo địa chỉ [email protected].


  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. MongoDB remove ()

  2. MongoDB $ ln

  3. MongoDB - Tạo cơ sở dữ liệu

  4. Làm thế nào để chuyển đổi một chuỗi thành ObjectId trong trình điều khiển gốc nodejs mongodb?

  5. Có cách nào để ngăn MongoDB thêm dạng số nhiều vào tên bộ sưu tập không?