MongoDB är nu defacto-databasen för en mängd olika applikationer, av vilka några lagrar mycket känslig data. När du lagrar känslig information i din MongoDB-databas är det viktigt att kryptera innehållet på din datadisk. Detta ger dig ett extra lager av skydd om dina datadiskar, ögonblicksbilder eller säkerhetskopior tappas bort eller blir stulen. I vissa scenarier är kryptering vid vila obligatorisk på grund av efterlevnadskrav. Till exempel, om en angripare får tillgång till dina ögonblicksbilder eller säkerhetskopior, är all data fortfarande krypterad och de kan fortfarande inte komma åt dina råa programdata.
På ScaleGrid gör vi det extremt enkelt att kryptera dina MongoDB-datavolymer i vila. I skapandeguiden, när du skapar ett nytt MongoDB-kluster, välj alternativet "Kryptera din disk" - och det är allt! Vår programvara tar sedan hand om alla detaljer om kryptering, inklusive inställning av volymer för kryptering, konfigurering av nycklar, säkerhetskopiering, återställning, etc.
Krypteringsteknik
Bakom kulisserna använder vi kryptering på blocknivå för att säkerställa att hela innehållet på din datadisk krypteras. Vi anser att det är det enkla, renaste alternativet på lång sikt. Här är några andra alternativ som vi övervägde:
-
Kryptering av filsystem
Kryptering av filsystem är meningsfullt när du bara vill kryptera ett fåtal filer. I vårt fall krypterar vi hela MongoDB-datavolymen.
-
Kryptering på applikationsnivå
Detta är inte ett alternativ som vi rekommenderar. Att få rätt kryptografi och säkra nycklar på applikationsnivå är en icke-trivial uppgift, och det är bäst att lämna till plattformen.
Säkerhetskopiera och återställa
När du väl har valt att kryptera dina diskar, krypteras dina säkerhetskopior automatiskt också – ingen ytterligare åtgärd behövs från din sida. På grund av krypteringen kan säkerhetskopiorna nu endast återställas på det specifika kluster som de togs på.
Kryptering av data-i-rörelse
Att kryptera din data i rörelse är viktigt när din data passerar osäkra nätverk som internet. ScaleGrid gör kryptering av dina data i rörelse till en enkel, trivial uppgift. Detta uppnås genom att välja alternativet "Aktivera SSL" i skapandeguiden, vilket aktiverar SSL på dina MongoDB-servrar. Om du också vill ta med ditt eget anpassade SSL-certifikat, kontakta vårt supportteam. För mer information, se inlägget om Konfigurera SSL.
Om du har fler frågor om krypteringsinställningarna, vänligen maila oss på [email protected].