MongoDB è ora il database di fatto per un'ampia varietà di applicazioni, alcune delle quali memorizzano dati molto sensibili. Quando memorizzi informazioni sensibili nel tuo database MongoDB, è importante crittografare il contenuto del tuo disco dati. Ciò offre un ulteriore livello di protezione in caso di smarrimento o furto di dischi dati, snapshot o backup. In alcuni scenari, la crittografia dei dati inattivi è obbligatoria a causa dei requisiti di conformità. Ad esempio, se un utente malintenzionato ottiene l'accesso alle tue istantanee o ai tuoi backup, tutti i dati sono ancora crittografati e non può ancora accedere ai dati non elaborati dell'applicazione.
Su ScaleGrid, rendiamo estremamente semplice crittografare i volumi di dati MongoDB a riposo. Nella procedura guidata di creazione, quando crei un nuovo cluster MongoDB, seleziona l'opzione "Crittografa il tuo disco" - e il gioco è fatto! Il nostro software si occuperà quindi di tutti i dettagli della crittografia, inclusa l'impostazione dei volumi per la crittografia, l'impostazione delle chiavi, il backup, il ripristino, ecc.
Tecnologia di crittografia
Dietro le quinte, utilizziamo la crittografia a livello di blocco per garantire che l'intero contenuto del tuo disco dati sia crittografato. Riteniamo che sia l'opzione più semplice e pulita a lungo termine. Ecco alcune altre opzioni che abbiamo considerato:
-
Crittografia del file system
La crittografia del file system ha senso quando si desidera crittografare solo alcuni file. Nel nostro caso, crittografiamo l'intero volume di dati MongoDB.
-
Crittografia a livello di applicazione
Questa non è un'opzione che consigliamo. Ottenere la crittografia corretta e proteggere le chiavi a livello di applicazione è un compito non banale ed è meglio lasciare alla piattaforma.
Backup e ripristino
Una volta che hai scelto di crittografare i tuoi dischi, anche i tuoi backup vengono crittografati automaticamente:non sono necessarie ulteriori azioni da parte tua. A causa della crittografia, i backup ora possono essere ripristinati solo sul cluster specifico su cui sono stati eseguiti.
Crittografia dei dati in movimento
La crittografia dei tuoi dati in movimento è essenziale quando i tuoi dati attraversano reti non protette come Internet. ScaleGrid rende la crittografia dei dati in movimento un compito semplice e banale. Ciò si ottiene selezionando l'opzione "Abilita SSL" nella procedura guidata di creazione, abilitando SSL sui tuoi server MongoDB. Se desideri portare anche il tuo certificato SSL personalizzato, contatta il nostro team di supporto. Per maggiori dettagli, fare riferimento al post Configurazione di SSL.
Se hai altre domande sulla configurazione della crittografia, inviaci un'e-mail a [email protected].
