O mecanismo de armazenamento criptografado do MongoDB oferece suporte a duas opções de gerenciamento de chaves:

• Gerenciador de chaves :Integração com o dispositivo de gerenciamento de chaves de terceiros por meio do Key Management Interoperability Protocol (KMIP).
• Chave local :Uso de gerenciamento de chaves local por meio de um arquivo de chaves.

Vale ressaltar que o uso de um gerenciador de chaves atende às diretrizes regulamentares de gerenciamento de chaves e é recomendado sobre o gerenciamento de chaves local.

Se você estiver usando a opção Gerenciador de chaves, consulte Rotação da chave mestra KMIP .

Como você está usando a opção Chave local, se tiver uma implantação do conjunto de réplicas você pode girar o membro do conjunto de réplicas . Isso re-sincronizar dados do não criptografado para o mongod criptografado .

Como alternativa, se você tiver apenas um mongod autônomo , você poderia:

1. Backup seus arquivos de banco de dados.
2. Parar mongod processo.
3. Excluir ou mover arquivos de banco de dados existentes em dbpath . Tenha cuidado redobrado! - Se você estiver excluindo, certifique-se de ter um dados de backup .
4. Reiniciar mongod com --enableEncryption e --encryptionKeyFile .
5. Restaure os arquivos de backup para o mongod reiniciado e criptografado .


Como um exemplo , você pode usar mongodump para despejar os dados e use mongorestore para restaurar os arquivos de despejo.

Por fim, observe que MongoDB Enterprise Edition é um produto com suporte comercial. Sugiro abrir um caso de suporte se você tiver uma assinatura do Suporte Comercial.