MongoDB est désormais la base de données de facto pour une grande variété d'applications, dont certaines stockent des données très sensibles. Lorsque vous stockez des informations sensibles dans votre base de données MongoDB, il est important de chiffrer le contenu de votre disque de données. Cela vous donne une couche de protection supplémentaire si vos disques de données, instantanés ou sauvegardes sont perdus ou volés. Dans certains scénarios, le chiffrement au repos est obligatoire en raison des exigences de conformité. Par exemple, si un attaquant accède à vos instantanés ou à vos sauvegardes, toutes les données sont toujours chiffrées et ils ne peuvent toujours pas accéder à vos données d'application brutes.
Chez ScaleGrid, nous facilitons considérablement le chiffrement de vos volumes de données MongoDB au repos. Dans l'assistant de création, lors de la création d'un nouveau cluster MongoDB, sélectionnez l'option "Crypter votre disque" - et c'est tout ! Notre logiciel se chargera ensuite de tous les détails du chiffrement, y compris la configuration des volumes pour le chiffrement, la configuration des clés, la sauvegarde, la restauration, etc.
Technologie de chiffrement
Dans les coulisses, nous utilisons un chiffrement au niveau du bloc pour nous assurer que l'intégralité du contenu de votre disque de données est chiffré. Nous pensons que c'est l'option la plus simple et la plus propre à long terme. Voici quelques autres options que nous avons envisagées :
-
Chiffrement du système de fichiers
Le chiffrement du système de fichiers est utile lorsque vous ne souhaitez chiffrer que quelques fichiers. Dans notre cas, nous chiffrons l'intégralité du volume de données MongoDB.
-
Cryptage au niveau de l'application
Ce n'est pas une option que nous recommandons. Obtenir une cryptographie correcte et sécuriser les clés au niveau de l'application n'est pas une tâche triviale et il est préférable de la laisser à la plate-forme.
Sauvegarde et restauration
Une fois que vous avez choisi de chiffrer vos disques, vos sauvegardes sont également automatiquement chiffrées ; aucune autre action n'est nécessaire de votre part. En raison du cryptage, les sauvegardes ne peuvent désormais être récupérées que sur le cluster spécifique sur lequel elles ont été prises.
Cryptage des données en mouvement
Le chiffrement de vos données en mouvement est essentiel lorsque vos données traversent des réseaux non sécurisés comme Internet. ScaleGrid fait du chiffrement de vos données en mouvement une tâche simple et triviale. Ceci est réalisé en sélectionnant l'option "Activer SSL" dans l'assistant de création, activant SSL sur vos serveurs MongoDB. Si vous souhaitez également apporter votre propre certificat SSL personnalisé, veuillez contacter notre équipe d'assistance. Pour plus de détails, reportez-vous à l'article sur la configuration de SSL.
Si vous avez d'autres questions sur la configuration du chiffrement, veuillez nous envoyer un e-mail à [email protected].
