静态加密
静态加密功能仅从 MongoDB Enterprise 版本 3.2 开始使用 WiredTiger 存储引擎,不支持 MMAPv1。它会加密磁盘上的 MongoDB 数据库文件。
MongoDB 3.4 中引入了两个关键管理选项,如下所述:
本地密钥管理: 使用本地密钥文件。
您可以通过将现有的未加密数据迁移到启用加密并使用滚动升级的正在运行的 mongod 实例中,为现有副 拉脱维亚电报数据 集和共享集群部署启用静态加密功能。对于独立部署,您可以使用 MongoDB 备份和恢复工具备份未加密数据并将其恢复到加密部署中。
客户端字段级加密 (FLE)
这是 MongoDB 在 MonogDB 版本 4.2 中引入的新功能。如果您想在将敏感数据传输到服务器之前在客户端加密和解密敏感数据,则可以使用此方法。应用程序需要拥有正确的加密密钥才能解密和读取数据。如果删除加密密钥,您将无法读取加密数据。您可以使用 AWS Key Management Service (KMS) 创建和管理加密密钥。
字段级加密植入不会在服务器上存储加密密钥或加密和解密过程。另一方面,它使用 MongoDB 客户端库作为驱动程序,并在客户端执行所有加密和解密过程。FLE 机制保护文档中的各个字段,并仅向发送者和接收者显示。
支持的加密方法
手动加密字段
字段自动加密
无论您的组织运行的是哪个 MongoDB 版本,请放心,加密是 MongoDB 的首要功能,可确保您的数据始终安全。如果您正在寻找 MongoDB 的额外支持(无论是安全性还是其他方面),请 联系我们。我们是首要合作伙伴,可以帮助您满足解决方案需求。
进一步阅读: