MongoDB is nu de feitelijke database voor een grote verscheidenheid aan toepassingen, waarvan sommige zeer gevoelige gegevens opslaan. Wanneer u gevoelige informatie opslaat in uw MongoDB-database, is het belangrijk om de inhoud van uw gegevensschijf te versleutelen. Dit geeft u een extra beschermingslaag als uw dataschijven, snapshots of back-ups verloren of gestolen zijn. In sommige scenario's is versleuteling in rust verplicht vanwege nalevingsvereisten. Als een aanvaller bijvoorbeeld toegang krijgt tot uw snapshots of back-ups, zijn alle gegevens nog steeds versleuteld en hebben ze nog steeds geen toegang tot uw onbewerkte app-gegevens.
Bij ScaleGrid maken we het uiterst eenvoudig om uw MongoDB-gegevensvolumes in rust te versleutelen. Selecteer in de aanmaakwizard bij het maken van een nieuw MongoDB-cluster de optie om uw schijf te versleutelen - en dat is alles! Onze software zorgt vervolgens voor alle details van versleuteling, inclusief het instellen van de volumes voor versleuteling, het instellen van sleutels, back-up, herstel, enz.
Encryptietechnologie
Achter de schermen gebruiken we versleuteling op blokniveau om ervoor te zorgen dat de volledige inhoud van uw gegevensschijf wordt versleuteld. We zijn van mening dat dit op de lange termijn de eenvoudigste, schoonste optie is. Hier zijn een paar andere opties die we hebben overwogen:
-
Versleuteling van bestandssysteem
Encryptie van het bestandssysteem is zinvol als je maar een paar bestanden wilt versleutelen. In ons geval versleutelen we het volledige MongoDB-gegevensvolume.
-
Encryptie op toepassingsniveau
Dit is geen optie die we zouden aanraden. Het goed krijgen van cryptografie en het beveiligen van sleutels op applicatieniveau is een niet-triviale taak en kan het beste aan het platform worden overgelaten.
Back-up en herstel
Zodra je ervoor hebt gekozen om je schijven te versleutelen, worden je back-ups ook automatisch versleuteld - er is geen verdere actie van jouw kant nodig. Door de versleuteling kunnen de back-ups nu alleen worden hersteld op het specifieke cluster waarop ze zijn gemaakt.
Data-in-Motion versleutelen
Het versleutelen van uw gegevens in beweging is essentieel wanneer uw gegevens onbeveiligde netwerken zoals internet doorkruisen. ScaleGrid maakt het coderen van uw gegevens in beweging tot een eenvoudige, triviale taak. Dit wordt bereikt door de optie "SSL inschakelen" in de aanmaakwizard te selecteren, waardoor SSL op uw MongoDB-servers wordt ingeschakeld. Als je ook je eigen aangepaste SSL-certificaat wilt meenemen, neem dan contact op met ons ondersteuningsteam. Raadpleeg het bericht over SSL instellen voor meer informatie.
Als je meer vragen hebt over de encryptie-instellingen, stuur dan een e-mail naar [email protected].