El motor de almacenamiento cifrado de MongoDB admite dos opciones de administración de claves:
- Administrador de claves :Integración con un dispositivo de gestión de claves de terceros a través del Protocolo de interoperabilidad de gestión de claves (KMIP).
- Clave local :uso de la gestión de claves local a través de un archivo de claves.
Vale la pena mencionar que el uso de un administrador de claves cumple con las pautas regulatorias de administración de claves y es recomendado. sobre la gestión de claves local.
Si está utilizando la opción Administrador de claves, consulte Rotación de clave maestra KMIP .
Dado que está utilizando la opción Clave local, si tiene una despliegue de conjunto de réplicas podría rotar el miembro del conjunto de réplicas
. Esto re-sync
datos del no encriptado al encriptado mongod
.
Alternativamente, si solo tiene un mongod
independiente , podrías:
- Copia de seguridad sus archivos de base de datos.
- Detener
mongod
proceso. - Eliminar o mover archivos de base de datos existentes en
dbpath
. ¡Tenga especial precaución! - Si está eliminando, asegúrese de tener una datos de copia de seguridad . - Reiniciar
mongod
con --enableEncryption y --encryptionKeyFile . - Restaurar archivos de copia de seguridad en el
mongod
reiniciado y encriptado .
Como un ejemplo , podría usar mongodump para volcar los datos y use mongorestore para restaurar los archivos de volcado.
Por último, tenga en cuenta que MongoDB Enterprise edition es un producto con soporte comercial. Sugeriría abrir un caso de soporte si tiene una suscripción de soporte comercial.