与外部密钥管理系统和 KMIP通信程序集成
Posted: Mon Feb 10, 2025 4:26 am
对于涉及敏感数据(如个人身份信息、医疗保健、联邦政府和财务信息)的任何应用程序而言,数据库安全都是需要考虑的基本因素。加密是一种关键的安全机制,有助于保护敏感数据,并满足合规性义务。
您可以通过从应用程序级别到保存数据的字段等不同级别的加密来保护您的数据。
加密是 MongoDB 安全检查清单的首要任务。MongoDB 提供了多种方法来加密您的数据,让我们来看看您的选择。
传输加密
MongoDB 使用 (TLS/SSL) 传输加密来加密 MongoDB 和应用程序之间双向传输的所有数据。要使用 TLS/SSL,您必须拥有有效且可用的 TLS/SSL 证书,其中包括 PEMKeyfile 和 CAFile。您可以考虑在 MongoDB 部署上启用 TLS/SSL 的选项之一,即自签名证书或 拉脱维亚电报数据 第三方授权证书。您只能使用 128 位或更长的密钥长度来使用 TLS/SSL 加密 MongoDB 数据库。
TLS/SSL 允许您加密所有传入和传出通信,如下所示:
mongod 和 mongos
MongoDB 驱动程序
默认 mongodb 工具
MongoDB Atlas、MongoDB Cloud Manager 和 MongoDB Ops Manage
此外,您可以使用滚动升级过程升级您的集群以使用 TLS/SSL 并启用 TLS/SSL。
您可以通过从应用程序级别到保存数据的字段等不同级别的加密来保护您的数据。
加密是 MongoDB 安全检查清单的首要任务。MongoDB 提供了多种方法来加密您的数据,让我们来看看您的选择。
传输加密
MongoDB 使用 (TLS/SSL) 传输加密来加密 MongoDB 和应用程序之间双向传输的所有数据。要使用 TLS/SSL,您必须拥有有效且可用的 TLS/SSL 证书,其中包括 PEMKeyfile 和 CAFile。您可以考虑在 MongoDB 部署上启用 TLS/SSL 的选项之一,即自签名证书或 拉脱维亚电报数据 第三方授权证书。您只能使用 128 位或更长的密钥长度来使用 TLS/SSL 加密 MongoDB 数据库。
TLS/SSL 允许您加密所有传入和传出通信,如下所示:
mongod 和 mongos
MongoDB 驱动程序
默认 mongodb 工具
MongoDB Atlas、MongoDB Cloud Manager 和 MongoDB Ops Manage
此外,您可以使用滚动升级过程升级您的集群以使用 TLS/SSL 并启用 TLS/SSL。