MongoDBは現在、さまざまなアプリケーションの事実上のデータベースであり、その一部には非常に機密性の高いデータが格納されています。機密情報をMongoDBデータベースに保存するときは、データディスクの内容を暗号化することが重要です。これにより、データディスク、スナップショット、またはバックアップが紛失または盗難にあった場合に、保護の追加レイヤーが提供されます。一部のシナリオでは、コンプライアンス要件により、保存時の暗号化が必須です。たとえば、攻撃者がスナップショットやバックアップにアクセスした場合でも、すべてのデータは暗号化されたままであり、生のアプリケーションデータにアクセスすることはできません。
ScaleGridでは、保存中のMongoDBデータボリュームを非常に簡単に暗号化できます。作成ウィザードで、新しいMongoDBクラスターを作成するときに、「ディスクを暗号化する」オプションを選択します。これで完了です。その後、暗号化用のボリュームの設定、キーの設定、バックアップ、復元など、暗号化のすべての詳細をソフトウェアが処理します。
暗号化テクノロジー
舞台裏では、ブロックレベルの暗号化を使用して、データディスクのコンテンツ全体が確実に暗号化されます。これは、長期的に見て最もシンプルでクリーンなオプションだと考えています。検討した他のいくつかのオプションは次のとおりです。
-
ファイルシステムの暗号化
ファイルシステムの暗号化は、少数のファイルのみを暗号化する場合に役立ちます。この例では、MongoDBデータボリューム全体を暗号化します。
-
アプリケーションレベルの暗号化
これはお勧めするオプションではありません。暗号化を正しく行い、アプリケーションレベルでキーを保護することは簡単な作業ではなく、プラットフォームに任せるのが最善です。
バックアップと復元
ディスクの暗号化を選択すると、バックアップも自動的に暗号化されます。これ以上の操作は必要ありません。暗号化により、バックアップは、バックアップが作成された特定のクラスターでのみ回復できるようになりました。
移動中のデータの暗号化
データがインターネットなどのセキュリティで保護されていないネットワークを通過する場合、移動中のデータを暗号化することが不可欠です。 ScaleGridを使用すると、移動中のデータの暗号化を簡単で簡単な作業にできます。これは、作成ウィザードで[SSLを有効にする]オプションを選択し、MongoDBサーバーでSSLを有効にすることで実現されます。独自のカスタムSSL証明書も持参する場合は、サポートチームにお問い合わせください。詳細については、SSLの設定に関する投稿を参照してください。
暗号化の設定についてさらに質問がある場合は、[email protected]までメールでお問い合わせください。