MongoDB вече е дефакто база данни за голямо разнообразие от приложения, някои от които съхраняват много чувствителни данни. Когато съхранявате чувствителна информация във вашата база данни MongoDB, важно е да шифровате съдържанието на вашия диск с данни. Това ви дава допълнителен слой защита, ако вашите дискове с данни, моментни снимки или резервни копия бъдат загубени или откраднати. В някои сценарии криптирането в състояние на покой е задължително поради изискванията за съответствие. Например, ако нападател получи достъп до вашите моментни снимки или резервни копия, всички данни все още са криптирани и те все още нямат достъп до необработените ви данни от приложението.
В ScaleGrid ние улесняваме криптирането на вашите обеми данни в MongoDB в покой. В съветника за създаване, когато създавате нов MongoDB клъстер, изберете опцията „Шифроване на вашия диск“ – и това е! След това нашият софтуер ще се погрижи за всички подробности за криптирането, включително настройка на томовете за криптиране, настройка на ключове, архивиране, възстановяване и т.н.
Технология за криптиране
Зад кулисите използваме криптиране на ниво блок, за да гарантираме, че цялото съдържание на вашия диск с данни е криптирано. Смятаме, че това е най-простият и най-чист вариант в дългосрочен план. Ето няколко други опции, които разгледахме:
-
Криптиране на файловата система
Криптирането на файловата система има смисъл, когато искате да шифровате само няколко файла. В нашия случай ние криптираме целия обем данни на MongoDB.
-
Криптиране на ниво приложение
Това не е опция, която бихме препоръчали. Получаването на правилната криптография и осигуряването на ключове на ниво приложение е нетривиална задача и е най-добре да се остави на платформата.
Архивиране и възстановяване
След като изберете да шифровате дисковете си, вашите резервни копия също се криптират автоматично – не са необходими допълнителни действия от ваша страна. Поради криптирането архивите вече могат да бъдат възстановени само в конкретния клъстер, на който са направени.
Шифроване на данни в движение
Криптирането на вашите данни в движение е от съществено значение, когато данните ви преминават през незащитени мрежи като интернет. ScaleGrid прави криптирането на вашите данни в движение проста, тривиална задача. Това се постига чрез избор на опцията „Активиране на SSL“ в съветника за създаване, като активирате SSL на вашите MongoDB сървъри. Ако искате да донесете и свой собствен персонализиран SSL сертификат, моля, свържете се с нашия екип за поддръжка. За повече подробности вижте публикацията за настройка на SSL.
Ако имате още въпроси относно настройката за криптиране, моля, изпратете ни имейл на [email protected].
