O MongoDB agora é o banco de dados de fato para uma ampla variedade de aplicativos, alguns dos quais armazenando dados muito confidenciais. Quando você armazena informações confidenciais em seu banco de dados MongoDB, é importante criptografar o conteúdo do seu disco de dados. Isso oferece uma camada extra de proteção se seus discos de dados, instantâneos ou backups forem perdidos ou roubados. Em alguns cenários, a criptografia em repouso é obrigatória devido a requisitos de conformidade. Por exemplo, se um invasor tiver acesso aos seus instantâneos ou backups, todos os dados ainda serão criptografados e não poderão acessar os dados brutos do aplicativo.
No ScaleGrid, tornamos extremamente fácil criptografar seus volumes de dados do MongoDB em repouso. No assistente de criação, ao criar um novo cluster MongoDB, selecione a opção “Criptografar seu disco” – e pronto! Nosso software cuidará de todos os detalhes da criptografia, incluindo configuração de volumes para criptografia, configuração de chaves, backup, restauração etc.
Tecnologia de criptografia
Nos bastidores, usamos criptografia em nível de bloco para garantir que todo o conteúdo do disco de dados seja criptografado. Achamos que é a opção mais simples e limpa a longo prazo. Aqui estão algumas outras opções que consideramos:
-
Criptografia do sistema de arquivos
A criptografia do sistema de arquivos faz sentido quando você deseja criptografar apenas alguns arquivos. No nosso caso, criptografamos todo o volume de dados do MongoDB.
-
Criptografia no nível do aplicativo
Esta não é uma opção que recomendamos. Obter a criptografia correta e proteger as chaves no nível do aplicativo é uma tarefa não trivial e é melhor deixar para a plataforma.
Backup e restauração
Depois de escolher criptografar seus discos, seus backups também são criptografados automaticamente – nenhuma ação adicional é necessária de sua parte. Devido à criptografia, os backups agora só podem ser recuperados no cluster específico em que foram feitos.
Criptografia de dados em movimento
Criptografar seus dados em movimento é essencial quando seus dados estão atravessando redes não seguras, como a Internet. O ScaleGrid torna a criptografia de seus dados em movimento uma tarefa simples e trivial. Isso é feito selecionando a opção “Enable SSL” no assistente de criação, habilitando SSL em seus servidores MongoDB. Se você também quiser trazer seu próprio certificado SSL personalizado, entre em contato com nossa equipe de suporte. Para obter mais detalhes, consulte a postagem Configurando SSL.
Se você tiver mais dúvidas sobre a configuração de criptografia, envie um email para [email protected].