Механизмът за криптирано съхранение на MongoDB поддържа две ключови опции за управление:
- Диспечер на ключове :Интегриране с устройство за управление на ключове на трета страна чрез протокола за оперативна съвместимост на управлението на ключове (KMIP).
- Локален ключ :Използване на локално управление на ключове чрез ключов файл.
Струва си да се спомене, че използването на мениджър на ключове отговаря на регулаторните указания за управление на ключове и е препоръчително над местното управление на ключове.
Ако използвате опцията Key Manager, моля, вижте Ротация на главния ключ на KMIP .
Тъй като използвате опцията за локален ключ, ако имате разгръщане на набор от реплики можете да завъртите член на набор от реплики
. Това би повторно синхронизиране
данни от некриптирания към шифрования mongod .
Алтернативно, ако имате само самостоятелен mongod , можете да:
- Архивиране файловете на вашата база данни.
- Спрете
mongodпроцес. - Изтриване или преместване на съществуващи файлове на база данни в
dbpath. Бъдете особено внимателни! - Ако изтривате, уверете се, че имате резервни данни . - Рестартирайте
mongodс --enableEncryption и --encryptionKeyFile . - Възстановете архивните файлове на рестартирания и шифрован
mongod.
Като пример , можете да използвате mongodump за изхвърляне на данните и използвайте mongorestore за възстановяване на дъмп файловете.
И накрая, имайте предвид, че MongoDB Enterprise изданието е комерсиално поддържан продукт. Бих предложил да отворите случай за поддръжка, ако имате абонамент за търговска поддръжка.
