加密备份快照
2024 年 8 月 30 日以后,Cloud Manager 将不再支持 MongoDB 3.6 和 4.0 的自动化、备份和监控。请升级您的 MongoDB 部署或迁移到 Atlas。
Cloud Manager 可以加密其存储在快照存储中的任何备份作业。快照必须来自运行MongoDB Enterprise 4的数据库。 2或更高版本:
FCV
4.2 或更高版本以及WiredTiger storage engine 。
警告
Cloud Manager 不支持从本地密钥加密转换为基于 KMIP服务器的加密。
要加密备份,可使用由KMIP兼容密钥管理设备生成和维护的主密钥。 此主密钥对用于加密数据库的密钥进行加密。
Cloud Manager 创建4的FCV
的快照。 2或更高版本的部署,方法是将磁盘上的字节从主机的storage.dbPath
复制到快照存储。如果为要备份的主机启用 MongoDB 静态加密,则 Cloud Manager 复制到快照存储的字节已加密。当您将数据写入主机磁盘时,Cloud Manager 会在存储引擎层对数据进行加密。
对于FCV
(共4 。 2或更高版本的部署中,Cloud Manager 组件在拍摄快照时不会与KMIP主机进行交互。
提示
另请参阅:
先决条件
运行KMIP兼容密钥管理以生成和存储加密密钥的主机。
重要
您必须维护KMIP主机中的所有密钥,甚至包括轮换密钥。