Die verschlüsselte Speicher-Engine von MongoDB unterstützt zwei Schlüsselverwaltungsoptionen:
- Schlüsselverwaltung :Integration mit Key Management Appliances von Drittanbietern über das Key Management Interoperability Protocol (KMIP).
- Lokaler Schlüssel :Nutzung der lokalen Schlüsselverwaltung über ein Keyfile.
Erwähnenswert ist, dass die Verwendung eines Schlüsselmanagers den behördlichen Richtlinien für die Schlüsselverwaltung entspricht und empfohlen wird über die lokale Schlüsselverwaltung.
Wenn Sie die Option Key Manager verwenden, lesen Sie bitte KMIP-Hauptschlüsselrotation .
Da Sie die Option "Lokaler Schlüssel" verwenden, wenn Sie über eine Replica Set-Bereitstellung Sie könnten rotieren Replica-Set-Mitglied
. Dies würde neu synchronisieren
Daten vom unverschlüsselten zum verschlüsselten mongod .
Alternativ, wenn Sie nur einen eigenständigen mongod haben , könnten Sie:
- Sichern Ihre Datenbankdateien.
- Stopp
mongodverarbeiten. - Löschen oder verschieben Sie vorhandene Datenbankdateien in
dbpath. Besondere Vorsicht walten lassen! - Stellen Sie beim Löschen sicher, dass Sie über Sicherungsdaten verfügen . - Starte
mongodneu mit --enableEncryption und --encryptionKeyFile . - Sicherungsdateien auf dem neu gestarteten und verschlüsselten
mongodwiederherstellen .
Als Beispiel , könnten Sie mongodump verwenden um die Daten zu sichern, und verwenden Sie mongorestore um die Dump-Dateien wiederherzustellen.
Beachten Sie schließlich, dass MongoDB Enterprise Edition ist ein kommerziell unterstütztes Produkt. Ich würde vorschlagen, einen Support-Fall zu eröffnen, wenn Sie ein Abonnement für den kommerziellen Support haben.
