MongoDB:s krypterade lagringsmotor stöder två nyckelhanteringsalternativ:
- Nyckelhanterare :Integration med nyckelhanteringsverktyg från tredje part via Key Management Interoperability Protocol (KMIP).
- Lokal nyckel :Användning av lokal nyckelhantering via en nyckelfil.
Värt att nämna att användningen av en nyckelhanterare uppfyller regulatoriska riktlinjer för nyckelhantering och rekommenderas över den lokala nyckelhanteringen.
Om du använder alternativet Key Manager, se KMIP-huvudnyckelrotation .
Eftersom du använder alternativet Local Key, om du har en Replica Set-distribution
a> du kan rotera replikuppsättningsmedlem
. Detta skulle återsynkronisera
data från den okrypterade till den krypterade mongod .
Alternativt om du bara har en fristående mongod , du kan:
- Säkerhetskopiera dina databasfiler.
- Stoppa
mongodprocess. - Ta bort eller flytta befintliga databasfiler i
dbpath. Var extra försiktig! - Om du tar bort, se till att du har en säkerhetskopia av data . - Starta om
mongodmed --enableEncryption och --encryptionKeyFile . - Återställ säkerhetskopior till den omstartade och krypterade
mongod.
Som ett exempel , kan du använda mongodump för att dumpa data och använd mongorestore för att återställa dumpfilerna.
Slutligen, notera att MongoDB Enterprise utgåvan är en kommersiellt stödd produkt. Jag skulle föreslå att du öppnar ett supportärende om du har en prenumeration på kommersiell support.