MongoDB je nyní defacto databáze pro širokou škálu aplikací, z nichž některé ukládají velmi citlivá data. Když ukládáte citlivé informace do databáze MongoDB, je důležité zašifrovat obsah datového disku. To vám poskytuje další vrstvu ochrany v případě ztráty nebo odcizení datových disků, snímků nebo záloh. V některých scénářích je šifrování v klidu povinné kvůli požadavkům na shodu. Pokud například útočník získá přístup k vašim snímkům nebo zálohám, všechna data jsou stále zašifrována a stále nemají přístup k vašim nezpracovaným datům aplikace.
V ScaleGrid je extrémně snadné šifrovat vaše datové objemy MongoDB v klidu. V průvodci vytvořením při vytváření nového clusteru MongoDB vyberte možnost „Zašifrovat váš disk“ – a je to! Náš software se poté postará o všechny podrobnosti o šifrování, včetně nastavení svazků pro šifrování, nastavení klíčů, zálohování, obnovení atd.
Technologie šifrování
Za scénou používáme šifrování na úrovni bloku, abychom zajistili šifrování celého obsahu vašeho datového disku. Cítíme, že je to z dlouhodobého hlediska nejjednodušší a nejčistší možnost. Zde je několik dalších možností, které jsme zvažovali:
-
Šifrování systému souborů
Šifrování systému souborů má smysl, když chcete zašifrovat jen několik souborů. V našem případě zašifrujeme celý objem dat MongoDB.
-
Šifrování na úrovni aplikace
Toto není možnost, kterou bychom doporučili. Správné nastavení kryptografie a zabezpečení klíčů na úrovni aplikace není triviální úkol a je lepší ho nechat na platformě.
Zálohování a obnovení
Jakmile se rozhodnete šifrovat své disky, automaticky se zašifrují i vaše zálohy – z vaší strany není potřeba žádná další akce. Díky šifrování lze nyní zálohy obnovit pouze na konkrétním clusteru, na kterém byly pořízeny.
Šifrování dat v pohybu
Šifrování dat v pohybu je zásadní, když vaše data procházejí nezabezpečenými sítěmi, jako je internet. ScaleGrid dělá ze šifrování dat v pohybu jednoduchý, triviální úkol. Toho lze dosáhnout výběrem možnosti „Povolit SSL“ v průvodci vytvořením, čímž povolíte SSL na vašich serverech MongoDB. Pokud si také chcete přinést svůj vlastní certifikát SSL, kontaktujte náš tým podpory. Další podrobnosti naleznete v příspěvku Nastavení SSL.
Pokud máte další dotazy ohledně nastavení šifrování, napište nám na adresu [email protected].