Verschlüsselung während der Übertragung
Durch die Verschlüsselung während der Übertragung werden Daten zwischen Clients und Servern gesichert und unbefugter Zugriff oder Manipulation verhindert. In MongoDB Atlas ist der gesamte Netzwerkverkehr zu MongoDB-Clustern durch Transport Layer Security (TLS) geschützt, das standardmäßig aktiviert ist und nicht deaktiviert werden kann. Die Standardversion ist TLS 1.2. Daten, die zu und zwischen MongoDB-Clusterknoten übertragen werden, werden während der Übertragung mit TLS verschlüsselt, um eine sichere Kommunikation zu gewährleisten.
MongoDB Enterprise Advanced unterstützt auch die Verschlüsselung während der Übertragung mit TLS.
Erfahren Sie mehr über die Verschlüsselung während der Übertragung →
Verschlüsselung im Ruhezustand
Durch die Verschlüsselung ruhender Daten wird sichergestellt, dass alle gespeicherten Dateien und Daten verschlüsselt sind, und so eine wichtige Schutzebene auf Datenbankebene bereitgestellt. In MongoDB Atlas werden Kundendaten im Ruhezustand automatisch mit AES-256 verschlüsselt, um alle Daten auf dem Datenträger (Festplatte) zu schützen. Dieser Prozess nutzt die transparente Festplattenverschlüsselung Ihres Cloud-Anbieters, wobei der Anbieter die Verschlüsselungsschlüssel verwaltet. Darüber hinaus haben Sie die Möglichkeit, die Verschlüsselung auf Datenbankebene zu aktivieren, sodass Sie Ihre eigenen Verschlüsselungsschlüssel über AWS Key Management Service (KMS), Google Cloud KMS oder Azure Key Vault verwenden können.
MongoDB Enterprise Advanced integriert die At-Rest-Verschlüsselung mithilfe von AES-256 direkt in seine WiredTiger-Speicher-Engine. Sie können die Verschlüsselung im Ruhezustand in Enterprise Advanced mit einem KMIP-fähigen Schlüsselverwaltungsanbieter konfigurieren.
Verschlüsselung im Ruhezustand → MongoDB Enterprise Advanced und MongoDB Atlas
Verschlüsselung während der Verwendung
Die Verschlüsselung während der Verwendung schützt Daten während der Verarbeitung. Daten werden auf der Client-Seite mit vom Kunden kontrollierten Schlüsseln verschlüsselt, bevor sie an die Datenbank gesendet, dort gespeichert oder aus ihr abgerufen werden. Die Vorteile dieses Ansatzes sind:
- Umfassender Datenschutz: Daten werden während ihres gesamten Lebenszyklus verschlüsselt, egal ob sie verwendet werden, gesichert werden, im Ruhezustand sind oder übertragen werden.
- Gewährleistung der Compliance: Hilft bei der Einhaltung strenger Datenschutzanforderungen wie GDPR, HIPAA, PCI DSS und mehr.
- Integrierter Schutz für eine optimierte Entwicklung: Die Verschlüsselung während der Verwendung ist ohne zusätzliche Kosten in MongoDB enthalten, wodurch Verschlüsselungslösungen von Drittanbietern überflüssig werden und Entwickler mit MongoDB unter Verwendung integrierter, vertrauter Entwicklungsmuster arbeiten können.
MongoDB verwendet zwei Verschlüsselungsfunktionen, um Ihren Datenschutzanforderungen gerecht zu werden: Client-seitige Verschlüsselung auf Feldebene und Queryable Encryption.