Tem*_*ary 4 security encryption mongodb node.js mongodb-query
我浏览了MongoDB 文档,这些文档解释了如何配置仅在 MongoDB Enterprise 中可用的加密。
如何在MongoDB Community Edition v3.4 中实现静态数据?
就在几个月前,我也在问自己同样的问题。这是我迄今为止找到的选项列表:
在文件系统级别加密存储卷。这是什么Atlas公司提供,大多数云服务提供商的支持:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html,https://docs.microsoft.com/en-us/azure /security-center/security-center-disk-encryption仅举几例。结合云密钥管理,恕我直言,这是最简单的方法。对于大多数操作系统的本地存储也可以实现相同的效果。请在相关的 StackExchange 社区中询问如何做到这一点,提供有关底层操作系统的足够详细信息。
Percona MongoDB 服务器具有一些企业功能,包括审计和加密。IIRC它使用OS提供的磁盘加密,所以它与前一个基本相同。
在应用程序级别加密敏感数据。例如https://www.openssl.org/docs/manmaster/man1/rsautl.html。它更灵活一些,但你会失去一些功能,如全文搜索和加密字段的排序索引。
更新:自 v4.2 起,此方法的高级版本可用作Enterprise 和 Atlas 用户的客户端字段级加密 (CSFLE)
购买企业许可证。不直接回答问题,但与之前的选项相比可能更具成本效益。