Chiffrement de la base de données MongoDB
Je cherche à concevoir une application Web qui stocke en toute sécurité des informations privées à l'aide de MongoDB. Je voudrais crypter la base de données entière, mais il semble qu'elle ne soit pas prise en charge. Quels itinéraires puis-je emprunter pour crypter ma base de données?
MongoDB 3.2 (Publié en novembre 2015 ) propose un moteur de stockage crypté. Pas besoin d'utiliser des API tierces pour crypter vos données avant l'insertion ou crypter l'intégralité du disque. Vous pouvez trouver plus de détails ici . Cependant, notez qu'il n'est proposé que pour l'édition Enterprise.
Il fonctionne avec le moteur de stockage WiredTiger, qui a été inclus comme alternative au moteur de stockage MMAPv1 par défaut depuis 3.0. Si votre base de données utilise toujours MMAPv1, lisez ce guide pour les étapes de conversion d'une base de données de MMAPv1 en WiredTiger.
Comme Fernando Paz l'a noté dans les commentaires, le stockage chiffré n'est disponible que dans l'édition MongoDB Enterprise.
Grande question! Avec l'augmentation du Big Data, la sécurisation des données au repos est plus importante que jamais!
MongoDB ne prend pas cela directement en charge, mais la plate-forme de chiffrement et de gestion des clés de Gazzang a été spécialement conçue pour MongoDB (bien qu'elle fonctionne également avec d'autres systèmes de base de données NOSQL). Il s'agit d'une solution commerciale basée sur le système de fichiers crypté open source eCryptfs sous Linux, et elle effectue le cryptage sur le système de fichiers sous-jacent de manière à maximiser la sécurité avec un minimum d'effets négatifs sur les performances.
Grâce aux listes de contrôle d'accès personnalisables, vos données MongoDB non chiffrées ne seront accessibles qu'aux utilisateurs ou processus de votre choix. Consultez ce livre blanc sur la sécurité des données volumineuses ou visitez www.securingbigdata.com pour plus d'informations.
Divulgation complète: je suis employé par Gazzang.
Je vous recommande d'utiliser LUKS pour crypter votre volume de données. Il est assez simple à configurer et à gérer par rapport au chiffrement basé sur le système de fichiers. Il est également portable pour différentes versions de Linux et a également la flexibilité de vous permettre de changer votre mot de passe. Si vous avez besoin d'une solution prête à l'emploi Prise en charge du chiffrement Scalegrid.io fournit cette fonctionnalité dans l'assistant de création de cluster mongodb
Avertissement: je suis le fondateur de Scalegrid.io