MongoDB
 sql >> Database >  >> NoSQL >> MongoDB

Errore durante l'abilitazione della crittografia dei dati utilizzando la chiave locale MONGODB

Il motore di archiviazione crittografato di MongoDB supporta due opzioni di gestione delle chiavi:

  • Gestione chiavi :Integrazione con appliance di gestione delle chiavi di terze parti tramite il Key Management Interoperability Protocol (KMIP).
  • Chiave locale :Utilizzo della gestione delle chiavi locale tramite un file di chiavi.

Vale la pena ricordare che l'utilizzo di un key manager soddisfa le linee guida normative sulla gestione delle chiavi ed è consigliato sulla gestione delle chiavi locali.

Se stai utilizzando l'opzione Key Manager, consulta Rotazione chiave master KMIP .

Poiché stai utilizzando l'opzione Chiave locale, se hai una implementazione di un set di repliche potresti ruotare il membro del set di repliche . Questo ri-sincronizza dati dal non crittografato al crittografato mongod .

In alternativa, se hai solo un mongod autonomo , potresti:

  1. Backup i tuoi file di database.
  2. Interrompi mongod processo.
  3. Elimina o sposta i file di database esistenti in dbpath . Fai molta attenzione! - Se stai eliminando, assicurati di avere un dati di backup .
  4. Riavvia mongod con --enableEncryption e --encryptionKeyFile .
  5. Ripristina i file di backup sul mongod riavviato e crittografato .

Come esempio , potresti usare mongodump per scaricare i dati e utilizzare mongorestore per ripristinare i file di dump.

Infine, tieni presente che MongoDB Enterprise edition è un prodotto supportato commercialmente. Suggerirei di aprire una richiesta di supporto se hai un abbonamento al supporto commerciale.