Il motore di archiviazione crittografato di MongoDB supporta due opzioni di gestione delle chiavi:
- Gestione chiavi :Integrazione con appliance di gestione delle chiavi di terze parti tramite il Key Management Interoperability Protocol (KMIP).
- Chiave locale :Utilizzo della gestione delle chiavi locale tramite un file di chiavi.
Vale la pena ricordare che l'utilizzo di un key manager soddisfa le linee guida normative sulla gestione delle chiavi ed è consigliato sulla gestione delle chiavi locali.
Se stai utilizzando l'opzione Key Manager, consulta Rotazione chiave master KMIP .
Poiché stai utilizzando l'opzione Chiave locale, se hai una implementazione di un set di repliche potresti ruotare il membro del set di repliche
. Questo ri-sincronizza
dati dal non crittografato al crittografato mongod .
In alternativa, se hai solo un mongod autonomo , potresti:
- Backup i tuoi file di database.
- Interrompi
mongodprocesso. - Elimina o sposta i file di database esistenti in
dbpath. Fai molta attenzione! - Se stai eliminando, assicurati di avere un dati di backup . - Riavvia
mongodcon --enableEncryption e --encryptionKeyFile . - Ripristina i file di backup sul
mongodriavviato e crittografato .
Come esempio , potresti usare mongodump per scaricare i dati e utilizzare mongorestore per ripristinare i file di dump.
Infine, tieni presente che MongoDB Enterprise edition è un prodotto supportato commercialmente. Suggerirei di aprire una richiesta di supporto se hai un abbonamento al supporto commerciale.
