MongoDBの暗号化されたストレージエンジンは、2つのキー管理オプションをサポートしています。
- キーマネージャー :Key Management Interoperability Protocol(KMIP)を介したサードパーティのキー管理アプライアンスとの統合。
- ローカルキー :キーファイルを介したローカルキー管理の使用。
キーマネージャーの使用は規制キー管理ガイドラインを満たしているため、推奨することをお勧めします。 ローカルキー管理を介して。
キーマネージャーオプションを使用している場合は、KMIPマスターキーローテーション 。
ローカルキーオプションを使用しているため、レプリカセットのデプロイ レプリカセットメンバー
。これにより、re-sync
になります。 暗号化されていないものから暗号化されたmongodへのデータ 。
または、スタンドアロンの mongodしかない場合 、次のことができます:
- バックアップ データベースファイル。
-
mongodプロセス。 -
dbpath内の既存のデータベースファイルを削除または移動します 。特に注意してください! -削除する場合は、バックアップデータ があることを確認してください。 。 -
mongodを再起動します -enableEncryption を使用 および - バックアップファイルを再起動して暗号化した
mongodに復元します 。
例として 、mongodump を使用できます データをダンプし、mongorestore を使用します ダンプファイルを復元します。
最後に、 MongoDBEnterprise に注意してください。 エディションは、商用サポートされている製品です。商用サポートのサブスクリプションをお持ちの場合は、サポートケースを開くことをお勧めします。