MongoDB ist jetzt die De-facto-Datenbank für eine Vielzahl von Anwendungen, von denen einige sehr sensible Daten speichern. Wenn Sie vertrauliche Informationen in Ihrer MongoDB-Datenbank speichern, ist es wichtig, den Inhalt Ihres Datenträgers zu verschlüsseln. Dies bietet Ihnen eine zusätzliche Schutzebene, wenn Ihre Datenträger, Snapshots oder Backups verloren gehen oder gestohlen werden. In einigen Szenarien ist die Verschlüsselung im Ruhezustand aufgrund von Compliance-Anforderungen obligatorisch. Wenn beispielsweise ein Angreifer Zugriff auf Ihre Snapshots oder Sicherungen erhält, sind alle Daten immer noch verschlüsselt und er kann immer noch nicht auf Ihre Anwendungsrohdaten zugreifen.
Bei ScaleGrid machen wir es extrem einfach, Ihre MongoDB-Datenvolumen im Ruhezustand zu verschlüsseln. Wählen Sie im Erstellungsassistenten beim Erstellen eines neuen MongoDB-Clusters die Option „Encrypt your disk“ – und das war’s! Unsere Software kümmert sich dann um alle Details der Verschlüsselung, einschließlich der Einrichtung der Volumes für die Verschlüsselung, Einrichtung der Schlüssel, Sicherung, Wiederherstellung usw.
Verschlüsselungstechnologie
Hinter den Kulissen verwenden wir eine Verschlüsselung auf Blockebene, um sicherzustellen, dass der gesamte Inhalt Ihres Datenträgers verschlüsselt ist. Wir sind der Meinung, dass dies langfristig die einfachste und sauberste Option ist. Hier sind ein paar andere Optionen, die wir in Erwägung gezogen haben:
-
Dateisystemverschlüsselung
Dateisystemverschlüsselung ist sinnvoll, wenn Sie nur wenige Dateien verschlüsseln möchten. In unserem Fall verschlüsseln wir das gesamte MongoDB-Datenvolumen.
-
Verschlüsselung auf Anwendungsebene
Dies ist keine Option, die wir empfehlen würden. Die richtige Kryptographie und das Sichern von Schlüsseln auf Anwendungsebene ist eine nicht triviale Aufgabe, die am besten der Plattform überlassen wird.
Sichern und Wiederherstellen
Sobald Sie sich entschieden haben, Ihre Festplatten zu verschlüsseln, werden Ihre Backups automatisch ebenfalls verschlüsselt – Sie müssen nichts weiter tun. Aufgrund der Verschlüsselung können die Backups jetzt nur noch auf dem bestimmten Cluster wiederhergestellt werden, auf dem sie erstellt wurden.
Daten in Bewegung verschlüsseln
Das Verschlüsseln Ihrer Daten während der Übertragung ist unerlässlich, wenn Ihre Daten ungesicherte Netzwerke wie das Internet durchlaufen. ScaleGrid macht die Verschlüsselung Ihrer Daten während der Übertragung zu einer einfachen, trivialen Aufgabe. Dies wird erreicht, indem Sie im Erstellungsassistenten die Option „SSL aktivieren“ auswählen und SSL auf Ihren MongoDB-Servern aktivieren. Wenn Sie auch Ihr eigenes benutzerdefiniertes SSL-Zertifikat mitbringen möchten, wenden Sie sich bitte an unser Support-Team. Weitere Einzelheiten finden Sie im Beitrag zum Einrichten von SSL.
Wenn Sie weitere Fragen zur Einrichtung der Verschlüsselung haben, senden Sie uns bitte eine E-Mail an [email protected].