Szukam zaprojektować aplikację webową, która bezpiecznie przechowuje prywatne informacje za pomocą MongoDB. Chciałbym zaszyfrować całą bazę danych, ale wygląda na to, że nie jest ona obsługiwana. Jakie trasy mogę wykonać, aby zaszyfrować moją bazę danych?Szyfrowanie bazy danych MongoDB
Odpowiedz
MongoDB 3.2 (Wydany w November 2015) oferuje zaszyfrowaną silnik przechowywania. Nie ma potrzeby korzystania z API innych firm w celu szyfrowania danych przed wstawieniem lub zaszyfrowaniem całego dysku. Możesz znaleźć więcej szczegółów here.
Działa z silnikiem pamięci masowej WiredTiger, który został uwzględniony jako alternatywa dla domyślnego mechanizmu magazynowania MMAPv1 od wersji 3.0. Jeśli twoja baza danych wciąż używa MMAPv1, przeczytaj this guide, aby uzyskać informacje o krokach konwertowania bazy danych z MMAPv1 na WiredTiger.
Warto wspomnieć, że ta funkcja jest dostępna tylko w wersji MongoDB Enterprise. –
Świetne pytanie! W miarę wzrostu Big Data zabezpieczenie danych w stanie spoczynku jest ważniejsze niż kiedykolwiek wcześniej!
MongoDB nie obsługuje tego bezpośrednio, ale Gazzang „s Szyfrowanie & Key Management Platform został specjalnie dostosowany dla MongoDB (choć działa z innymi systemami baz danych NoSQL zbyt). Jest to komercyjne rozwiązanie zbudowane na bazie zaszyfrowanego systemu plików Open Source w Linuksie i wykonuje szyfrowanie na bazowym systemie plików w sposób maksymalizujący bezpieczeństwo przy minimalnym negatywnym wpływie na wydajność.
Dzięki dostosowywanym listom kontroli dostępu Twoje niezaszyfrowane dane MongoDB będą dostępne tylko dla wybranych użytkowników lub procesów. Sprawdź to Big Data Security whitepaper lub odwiedź stronę www.securingbigdata.com, aby uzyskać więcej informacji.
Pełny opis: Jestem zatrudniony przez Gazzang.
Czy Twoje rozwiązanie jest odpowiednie dla osób indywidualnych? tj. nie rozwijając niczego do sprzedaży lub dystrybucji? Obecnie używam programu sqlcipher do szyfrowania moich osobistych plików sqls sqlite, z założeniem, że mogę bezpiecznie przechowywać zaszyfrowaną bazę danych w stylu Dropbox. Zasadniczo jest to "Ufam klientowi i procesowi serwera, więc nie mam problemu z przekazywaniem kluczy między nimi, ale nie z odczytaniem" modelu, więc nic nieszyfrowane nie dotyka nośnika. – Michael
@benjamincarter pierwszy link dotyczący białej księgi nie jest już dostępny. –
Zalecam użycie LUKS do zaszyfrowania woluminu danych. Jest dość prosty w konfiguracji i zarządzaniu w porównaniu do szyfrowania opartego na systemie plików. Jest także przenośny w różnych wersjach systemu Linux, a także posiada elastyczność umożliwiającą zmianę hasła. Jeśli potrzebne jest rozwiązanie z pudełka Scalegrid.io encryption support zapewnia tę funkcję w kreatorze tworzenia klastrów MongoDB
Oświadczenie: Jestem założycielem Scalegrid.io
czy testowałeś LUKS z Mongo? –
Tak. LUKS działa całkiem nieźle z Mongo - czy miałeś z tym szczególny niepokój? – Dharshan
Chciałem uzyskać świadomą opinię od kogoś, kto to zrobił, zanim spróbuję dalej. dziękuję –
- 1. Szyfrowanie pól hasła w mongodb
- 2. Szyfrowanie hasła bazy danych w pliku application.conf
- 3. Szyfrowanie bazy danych SQLite w C#
- 4. Mongodb - Zmień nazwę bazy danych
- 5. Pobierz bazy danych MongoDB w tablicy JavaScript?
- 6. Ustaw limit bazy danych MongoDB (ROZMIAR)
- 7. Zapytanie bazy danych MongoDB z zapytaniem
- 8. Szyfrowanie pliku bazy danych SQLite w systemie iPhone OS
- 9. Android szyfrowanie/odszyfrowywanie bazy danych sqlite w 100% bezpieczne
- 10. Wieloprocesowość MongoDB (Java): Jak przełączać bazy danych MongoDB z różnymi danymi uwierzytelniającymi bazy danych w czasie wykonywania, używając MongoClient?
- 11. Jak wyświetlić wszystkie bazy danych MongoDB w Node.js?
- 12. Tylko połowa bazy danych MongoDB jest przetwarzana w wiosennej partii
- 13. Polecenie do wyświetlenia bazy danych, której aktualnie używam w MongoDB?
- 14. przywrócić .bson bazy danych MongoDB i plików .json
- 15. Jak najprościej wykonać kopię zapasową bazy danych MongoDB GridFS?
- 16. Memcache, Mongodb lub inne Przechowywanie bazy danych dla sesji litowych
- 17. MongoDB Połączenie sterownika bazy danych Java z Tomcat
- 18. Jaka jest domyślna ścieżka do bazy danych dla MongoDB?
- 19. Zamiana bazy danych wielopoziomowej wymiany danych
- 20. Szyfrowanie-Szyfrowanie RSA w iPhone
- 21. Mongorestore do innej bazy danych
- 22. szyfrowanie i odszyfrowywanie md5
- 23. Szyfrowanie danych w kolumnie SQL Server
- 24. RSA Szyfrowanie dużych danych w C#
- 25. Czy można użyć bazy danych Cosmos DB zamiast bazy danych SQL Azure?
- 26. Szyfrowanie RSA .NET Szyfrowanie Java
- 27. Baza danych bazy danych Codeigniter
- 28. Migracja z mongodb do bazy Firebase
- 29. baza danych mongodb z Java play 2.0
- 30. Czy podczas tworzenia aplikacji internetowych używasz bazy danych Graph a bazy danych Document?
Możesz zaszyfrować dane, które do niego wstawiasz (co sprawia, że zapytanie jest niechlujne) i/lub możesz zaszyfrować system plików, w którym przechowywana jest baza danych i/lub możesz zaszyfrować połączenie z gniazdem. Jaki jest model zagrożenia? – symcbean
Chcę utworzyć osobisty organizer oparty na chmurze do zarządzania hasłami i innymi prywatnymi danymi. Chcę pójść o krok dalej, niż tylko szyfrować dane, które trafiają do bazy danych - nie chcę znać rodzaju danych przesyłanych przez użytkowników. Jestem skłonny do umieszczania bazy danych na zaszyfrowanym wolumenie, ale nadal pozostawia mi ryzyko bezpieczeństwa podczas montowania woluminu. – devnill