MongoDBを使用して個人情報を安全に保管するwebappを設計しようとしています。データベース全体を暗号化したいのですが、サポートされていないようです。データベースを暗号化するためにどのようなルートをとることができますか?MongoDBデータベース暗号化
答えて
MongoDB 3.2は(November 2015にリリース)午前は、暗号化されたストレージエンジンを提供しています。サードパーティのAPIを使用して、挿入する前にデータを暗号化したり、ドライブ全体を暗号化する必要はありません。詳細はhereです。
3.0以降、デフォルトのMMAPv1ストレージエンジンの代替として含まれているWiredTigerストレージエンジンで動作します。データベースでMMAPv1を使用している場合は、データベースをMMAPv1からWiredTigerに変換する手順については、this guideを参照してください。
この機能はMongoDB Enterprise Editionでのみ使用できます。 –
大きな質問です!ビッグデータが増加しているため、安心してデータを保護することがこれまで以上に重要になっています。
MongoDBは、これを直接サポートしていませんが、(それはあまりにも他のNOSQLデータベース・システムで動作しますが)Gazzangの暗号&鍵管理プラットフォームは、具体的にMongoDBのために調整されています。これはLinuxのオープンソースeCryptfs暗号化されたファイルシステムの上に構築された商用ソリューションであり、パフォーマンスに与える悪影響を最小限に抑えてセキュリティが最大化されるように、基礎となるファイルシステムの暗号化を実行します。
カスタマイズ可能なアクセス制御リストを使用すると、暗号化されていないMongoDBデータには、選択したユーザーまたはプロセスのみがアクセスできます。詳細については、Big Data Security whitepaperをチェックするか、www.securingbigdata.comをご覧ください。
私はGazzangに雇われています。
あなたのソリューションは個人に適していますか?つまり、売り物や頒布のために何も開発していないのですか私は現在、sqlcipherを使用して私の個人的なsqlite dbsを暗号化しています。そのアイデアは、暗号化されたデータベースをDropBoxのようなものに安全に保存できるということです。基本的には、「クライアントとサーバープロセスを信頼して、鍵を渡すのは大丈夫ですが、ストレージは読み込めません」というモデルなので、暗号化されていないものは記憶媒体に触れません。 – Michael
@benjamincarterホワイトペーパーに関する最初のリンクはもう入手できません。 –
LUKSを使用してデータ量を暗号化することをおすすめします。ファイルシステムベースの暗号化と比べて、セットアップと管理がかなり簡単です。また、Linuxの様々なフレーバーに移植可能で、パスワードを変更できるように柔軟性も備えています。あなたはボックスScalegrid.io encryption support外のソリューションを必要とする場合にMongoDBクラスタでこの機能を提供して作成ウィザード
免責事項:私はScalegrid.io
の創設者LUKSをMongoでテストしましたか? –
はい。 LUKSはmongoとかなりよく働いています - それに特に関心がありましたか? – Dharshan
私はさらにベンチャーをしようとする前に、これを行った人から十分な意見を得たいと思っていました。ありがとうございます –
- 1. データベースの暗号化
- 2. 全文データベースの暗号化
- 3. OpenAM:RESTFUL API - 暗号化/暗号化パスワード
- 4. 良い暗号化/暗号化の本
- 5. データベースとユーザー入力の暗号化されたパスワードと暗号化の比較
- 6. .NET4でSQLiteデータベースを暗号化/復号化できません
- 7. Heroku - データベースを暗号化する方法
- 8. データベースのパスワードを暗号化する
- 9. データベースを暗号化します
- 10. SQL Server CEデータベースの暗号化
- 11. iSeries(AS/400)データベース・ファイル:パスワード暗号化
- 12. 復号化、暗号化
- 13. RSA暗号化/復号化
- 14. AES暗号化/復号化
- 15. 暗号化と復号化
- 16. 暗号化されたデータベースにdacpacを展開このデータベースの暗号化を無効にする
- 17. connectionString暗号化
- 18. app.config暗号化
- 19. .Net暗号化
- 20. 暗号化タイプ
- 21. Neo4j暗号化
- 22. 暗号化は
- 23. rijndael暗号化
- 24. 暗号化/ルビー
- 25. 暗号化 - machinekey
- 26. 暗号化github
- 27. 暗号化アルゴリズム
- 28. Ios暗号化。?
- 29. 暗号化(C++)
- 30. シーザー暗号シンプルな暗号化コード
あなたはそれに挿入したデータを暗号化して(それは厄介です)、DBが格納されているファイルシステムを暗号化したり、ソケット接続を暗号化したりすることができます。脅威モデルとは何ですか? – symcbean
パスワードやその他のプライベートデータを管理するクラウドベースのパーソナルオーガナイザーを作りたいと思っています。私は、データベースに入るデータを暗号化するだけでなく、ユーザーが送信しているデータの種類を知りたくはありません。 データベースを暗号化されたボリュームに置くことに傾いていますが、ボリュームがマウントされてもセキュリティ上のリスクがあります。 – devnill