Modul šifrovaného úložiště MongoDB podporuje dvě možnosti správy klíčů:
- Správce klíčů :Integrace se zařízením pro správu klíčů třetí strany prostřednictvím protokolu Key Management Interoperability Protocol (KMIP).
- Místní klíč :Použití místní správy klíčů prostřednictvím souboru klíčů.
Stojí za zmínku, že použití správce klíčů splňuje regulační pokyny pro správu klíčů a je doporučeno přes místní správu klíčů.
Pokud používáte možnost Správce klíčů, přečtěte si prosím Otočení hlavního klíče KMIP .
Vzhledem k tomu, že používáte možnost Local Key, pokud máte nasazení sady replik můžete otočit člen sady replik
. To by znovu synchronizovalo
data z nezašifrovaného do zašifrovaného mongoda .
Případně, pokud máte pouze samostatný mongod , můžete:
- Zálohovat vaše databázové soubory.
- Zastavit
mongodproces. - Smažte nebo přesuňte existující databázové soubory v
dbpath. Dbejte zvýšené opatrnosti! – Pokud odstraňujete, ujistěte se, že máte zálohu dat . - Restartujte
mongods --enableEncryption a --encryptionKeyFile . - Obnovte záložní soubory do restartovaného a zašifrovaného
mongodu.
Jako příklad , můžete použít mongodump vypsat data a použít mongorestore k obnovení souborů výpisu.
Nakonec si uvědomte, že MongoDB Enterprise Edition je komerčně podporovaný produkt. Pokud máte předplatné komerční podpory, doporučuji otevřít případ podpory.