Le moteur de stockage chiffré de MongoDB prend en charge deux options de gestion des clés :
- Gestionnaire de clés :Intégration avec une appliance de gestion de clés tierce via le protocole d'interopérabilité de gestion de clés (KMIP).
- Clé locale :Utilisation de la gestion locale des clés via un fichier clé.
Il convient de mentionner que l'utilisation d'un gestionnaire de clés respecte les directives réglementaires de gestion des clés et est recommandée sur la gestion locale des clés.
Si vous utilisez l'option Key Manager, veuillez consulter Rotation de la clé principale KMIP .
Étant donné que vous utilisez l'option Clé locale, si vous avez un déploiement d'ensemble de réplicas vous pouvez faire pivoter le membre du jeu de répliques
. Cela permettrait de resynchroniser
données du non crypté au crypté mongod .
Sinon, si vous n'avez qu'un mongod autonome , vous pourriez :
- Sauvegarder vos fichiers de base de données.
- Arrêter
mongodprocessus. - Supprimer ou déplacer les fichiers de base de données existants dans
dbpath. Redoublez de prudence ! - Si vous supprimez, assurez-vous d'avoir une données de sauvegarde . - Redémarrer
mongodavec --enableEncryption et --encryptionKeyFile . - Restaurer les fichiers de sauvegarde sur le
mongodredémarré et chiffré .
À titre d'exemple , vous pouvez utiliser mongodump pour vider les données et utiliser mongorestore pour restaurer les fichiers de vidage.
Enfin, notez que MongoDB Enterprise edition est un produit pris en charge commercialement. Je vous suggère d'ouvrir un dossier de support si vous avez un abonnement au support commercial.
