MongoDB
 sql >> Datenbank >  >> NoSQL >> MongoDB

Fehler beim Aktivieren der Datenverschlüsselung mit dem lokalen Schlüssel MONGODB

Die verschlüsselte Speicher-Engine von MongoDB unterstützt zwei Schlüsselverwaltungsoptionen:

  • Schlüsselverwaltung :Integration mit Key Management Appliances von Drittanbietern über das Key Management Interoperability Protocol (KMIP).
  • Lokaler Schlüssel :Nutzung der lokalen Schlüsselverwaltung über ein Keyfile.

Erwähnenswert ist, dass die Verwendung eines Schlüsselmanagers den behördlichen Richtlinien für die Schlüsselverwaltung entspricht und empfohlen wird über die lokale Schlüsselverwaltung.

Wenn Sie die Option Key Manager verwenden, lesen Sie bitte KMIP-Hauptschlüsselrotation .

Da Sie die Option "Lokaler Schlüssel" verwenden, wenn Sie über eine Replica Set-Bereitstellung Sie könnten rotieren Replica-Set-Mitglied . Dies würde neu synchronisieren Daten vom unverschlüsselten zum verschlüsselten mongod .

Alternativ, wenn Sie nur einen eigenständigen mongod haben , könnten Sie:

  1. Sichern Ihre Datenbankdateien.
  2. Stopp mongod verarbeiten.
  3. Löschen oder verschieben Sie vorhandene Datenbankdateien in dbpath . Besondere Vorsicht walten lassen! - Stellen Sie beim Löschen sicher, dass Sie über Sicherungsdaten verfügen .
  4. Starte mongod neu mit --enableEncryption und --encryptionKeyFile .
  5. Sicherungsdateien auf dem neu gestarteten und verschlüsselten mongod wiederherstellen .

Als Beispiel , könnten Sie mongodump verwenden um die Daten zu sichern, und verwenden Sie mongorestore um die Dump-Dateien wiederherzustellen.

Beachten Sie schließlich, dass MongoDB Enterprise Edition ist ein kommerziell unterstütztes Produkt. Ich würde vorschlagen, einen Support-Fall zu eröffnen, wenn Sie ein Abonnement für den kommerziellen Support haben.