传输中加密
传输中加密能够在客户端和服务器之间传输数据时提供保护,防止数据被未授权访问或篡改。在 MongoDB Atlas 中,流向 MongoDB 集群的所有网络流量都受到传输层安全 (TLS) 的保护,而且传输层安全性是默认启用的,无法关闭。默认版本是 TLS 1.2。在 MongoDB 集群节点之间传输的数据在传输过程中使用 TLS 进行加密,从而确保整个通信过程的安全。
MongoDB Enterprise Advanced 还支持使用 TLS 进行传输加密。
进一步了解传输中加密 →
静态加密
静态加密可确保对所有存储的文件和数据进行加密,从而提供数据库级保护的关键层。所有客户数据都会自动使用AES-256加密,以确保所有卷(磁盘)数据的安全。该流程利用云提供商的透明磁盘加密,由提供商管理加密密钥。此外,您还可以选择启用数据库级加密,从而通过 AWS Key Management Service (KMS)、Google Cloud KMS 或 Azure Key Vault 使用自己的加密密钥。
MongoDB Enterprise Advanced 使用 AES-256 将静态加密直接集成到 WiredTiger 存储引擎。您可以在 Enterprise Advanced 中配置静态加密,方法是使用支持 KMIP 的密钥管理提供程序。
静态加密 → MongoDB Enterprise Advanced 和 MongoDB Atlas
正在使用的加密
正在使用的加密可在处理数据时确保数据安全。数据在发送到数据库、存储到数据库或从数据库检索之前,会在客户端使用客户控制的密钥进行加密。该方法的优点是:
- 全面的数据保护:无论是在使用中、备份时、静止状态还是传输过程中,数据始终处于加密状态,确保整个生命周期的安全。
- 合规性保证:帮助满足 GDPR、HIPAA、PCI DSS 等严格的数据隐私要求。
- 集成保护,简化开发:MongoDB 中包含正在使用的加密功能,无需额外费用,省去了第三方加密解决方案的需求,开发人员可使用内置的、熟悉的开发模式使用 MongoDB。
MongoDB 有两种正在使用的加密功能,可以满足您的数据保护需求:客户端字段级加密和 Queryable Encryption。