sql >> Database >  >> NoSQL >> MongoDB

Fout bij het inschakelen van gegevenscodering met lokale sleutel MONGODB

De versleutelde opslagengine van MongoDB ondersteunt twee opties voor sleutelbeheer:

  • Sleutelbeheer :Integratie met sleutelbeheerapparaat van derden via het Key Management Interoperability Protocol (KMIP).
  • Lokale sleutel :Gebruik van lokaal sleutelbeheer via een sleutelbestand.

Vermeldenswaard is dat het gebruik van een sleutelbeheerder voldoet aan de wettelijke richtlijnen voor sleutelbeheer en wordt aanbevolen over het lokale sleutelbeheer.

Als u de Key Manager-optie gebruikt, raadpleeg dan KMIP-hoofdsleutelrotatie .

Aangezien u de Local Key-optie gebruikt, als u een Replica Set-implementatie je zou de lid replicaset . Dit zou opnieuw synchroniseren gegevens van de niet-versleutelde naar de versleutelde mongod .

Als alternatief als je alleen een standalone mongod . hebt , kunt u:

  1. Back-up uw databasebestanden.
  2. Stop mongod proces.
  3. Verwijder of verplaats bestaande databasebestanden in dbpath . Wees extra voorzichtig! - Als je iets verwijdert, zorg er dan voor dat je een back-upgegevens hebt .
  4. Herstart mongod met --enableEncryption en --encryptionKeyFile .
  5. Herstel back-upbestanden naar de opnieuw opgestarte en versleutelde mongod .

Als voorbeeld , kunt u mongodump gebruiken om de gegevens te dumpen en mongorestore te gebruiken om de dumpbestanden te herstellen.

Merk ten slotte op dat MongoDB Enterprise editie is een commercieel ondersteund product. Ik raad je aan om een ​​ondersteuningsaanvraag te openen als je een abonnement voor commerciële ondersteuning hebt.




  1. Hoe kan ik een string toevoegen aan elke waarde in een array in Mongoose?

  2. wat zijn pagecache, dentries, inodes?

  3. Sleutels vinden die niet verlopen zijn in Redis

  4. Veldnamen van FieldPath mogen geen '.' bevatten. in $groep