MongoDB es ahora la base de datos de facto para una amplia variedad de aplicaciones, algunas de las cuales almacenan datos muy confidenciales. Cuando almacena información confidencial en su base de datos MongoDB, es importante cifrar el contenido de su disco de datos. Esto le brinda una capa adicional de protección si sus discos de datos, instantáneas o copias de seguridad se pierden o son robados. En algunos escenarios, el cifrado en reposo es obligatorio debido a los requisitos de cumplimiento. Por ejemplo, si un atacante obtiene acceso a sus instantáneas o copias de seguridad, todos los datos aún están encriptados y aún no pueden acceder a los datos sin procesar de su aplicación.
En ScaleGrid, hacemos que sea extremadamente fácil cifrar sus volúmenes de datos de MongoDB en reposo. En el asistente de creación, al crear un nuevo clúster de MongoDB, seleccione la opción "Cifrar su disco", ¡y listo! Nuestro software se encargará de todos los detalles del cifrado, incluida la configuración de los volúmenes para el cifrado, la configuración de las claves, la copia de seguridad, la restauración, etc.
Tecnología de cifrado
Detrás de escena, utilizamos el cifrado a nivel de bloque para garantizar que todo el contenido de su disco de datos esté cifrado. Creemos que es la opción más simple y limpia a largo plazo. Aquí hay algunas otras opciones que consideramos:
-
Cifrado del sistema de archivos
El cifrado del sistema de archivos tiene sentido cuando solo desea cifrar unos pocos archivos. En nuestro caso, ciframos todo el volumen de datos de MongoDB.
-
Cifrado a nivel de aplicación
Esta no es una opción que recomendaríamos. Obtener la criptografía correcta y asegurar las claves en el nivel de la aplicación no es una tarea trivial y es mejor dejarla en manos de la plataforma.
Copia de seguridad y restauración
Una vez que haya elegido encriptar sus discos, sus copias de seguridad también se encriptarán automáticamente; no se necesita ninguna otra acción de su parte. Debido al cifrado, las copias de seguridad ahora solo se pueden recuperar en el clúster específico en el que se tomaron.
Cifrado de datos en movimiento
Encriptar sus datos en movimiento es esencial cuando sus datos atraviesan redes no seguras como Internet. ScaleGrid hace que cifrar sus datos en movimiento sea una tarea simple y trivial. Esto se logra seleccionando la opción "Habilitar SSL" en el asistente de creación, habilitando SSL en sus servidores MongoDB. Si también desea traer su propio certificado SSL personalizado, comuníquese con nuestro equipo de soporte. Para obtener más detalles, consulte la publicación sobre Configuración de SSL.
Si tiene más preguntas sobre la configuración del cifrado, envíenos un correo electrónico a [email protected].
