MongoDB अब विभिन्न प्रकार के अनुप्रयोगों के लिए डिफैक्टो डेटाबेस है, जिनमें से कुछ बहुत संवेदनशील डेटा संग्रहीत करते हैं। जब आप अपने MongoDB डेटाबेस में संवेदनशील जानकारी संग्रहीत करते हैं, तो आपके डेटा डिस्क की सामग्री को एन्क्रिप्ट करना महत्वपूर्ण होता है। यह आपको सुरक्षा की एक अतिरिक्त परत देता है यदि आपका डेटा डिस्क, स्नैपशॉट या बैकअप खो जाता है या चोरी हो जाता है। कुछ परिदृश्यों में, अनुपालन आवश्यकताओं के कारण एन्क्रिप्शन-एट-रेस्ट अनिवार्य है। उदाहरण के लिए, अगर किसी हमलावर को आपके स्नैपशॉट या बैकअप तक पहुंच मिलती है, तो सभी डेटा अभी भी एन्क्रिप्ट किया गया है और वे अभी भी आपके कच्चे एप्लिकेशन डेटा तक नहीं पहुंच सकते हैं।
ScaleGrid पर, हम आपके MongoDB डेटा वॉल्यूम को आराम से एन्क्रिप्ट करना बेहद आसान बनाते हैं। निर्माण विज़ार्ड में, एक नया MongoDB क्लस्टर बनाते समय, "अपनी डिस्क को एन्क्रिप्ट करें" विकल्प का चयन करें - और बस! हमारा सॉफ़्टवेयर तब एन्क्रिप्शन के सभी विवरणों का ध्यान रखेगा, जिसमें एन्क्रिप्शन के लिए वॉल्यूम सेट करना, कुंजी सेट करना, बैकअप, पुनर्स्थापना, आदि शामिल हैं।
एन्क्रिप्शन तकनीक
पर्दे के पीछे, हम यह सुनिश्चित करने के लिए ब्लॉक-स्तरीय एन्क्रिप्शन का उपयोग करते हैं कि आपकी डेटा डिस्क की संपूर्ण सामग्री एन्क्रिप्ट की गई है। हमें लगता है कि लंबी अवधि में यह सबसे आसान, साफ-सुथरा विकल्प है। यहां कुछ अन्य विकल्प दिए गए हैं जिन पर हमने विचार किया:
-
फाइल सिस्टम एन्क्रिप्शन
फाइल सिस्टम एन्क्रिप्शन तब समझ में आता है जब आप केवल कुछ फाइलों को एन्क्रिप्ट करना चाहते हैं। हमारे मामले में, हम संपूर्ण MongoDB डेटा वॉल्यूम को एन्क्रिप्ट करते हैं।
-
एप्लिकेशन-स्तरीय एन्क्रिप्शन
यह एक विकल्प नहीं है जिसकी हम अनुशंसा करते हैं। क्रिप्टोग्राफी को सही तरीके से प्राप्त करना और एप्लिकेशन स्तर पर कुंजी सुरक्षित करना एक गैर-तुच्छ कार्य है, और इसे प्लेटफॉर्म पर छोड़ देना सबसे अच्छा है।
बैकअप और रिस्टोर
एक बार जब आप अपनी डिस्क को एन्क्रिप्ट करना चुनते हैं, तो आपके बैकअप भी स्वचालित रूप से एन्क्रिप्ट हो जाते हैं - आपकी ओर से किसी और कार्रवाई की आवश्यकता नहीं है। एन्क्रिप्शन के कारण, बैकअप अब केवल उस विशिष्ट क्लस्टर पर पुनर्प्राप्त किया जा सकता है जिस पर उन्हें लिया गया था।
डेटा-इन-मोशन एन्क्रिप्ट करना
जब आपका डेटा इंटरनेट जैसे असुरक्षित नेटवर्क को पार कर रहा हो, तो अपने डेटा को गति में एन्क्रिप्ट करना आवश्यक है। स्केलग्रिड आपके डेटा को गति में एन्क्रिप्ट करना एक सरल, तुच्छ कार्य बनाता है। यह निर्माण विज़ार्ड में "एसएसएल सक्षम करें" विकल्प का चयन करके हासिल किया जाता है, जो आपके मोंगोडीबी सर्वर पर एसएसएल को सक्षम करता है। यदि आप भी अपना स्वयं का कस्टम एसएसएल प्रमाणपत्र लाना चाहते हैं, तो कृपया हमारी सहायता टीम से संपर्क करें। अधिक विवरण के लिए, एसएसएल की स्थापना पर पोस्ट देखें।
यदि आपके पास एन्क्रिप्शन सेटअप के बारे में और प्रश्न हैं, तो कृपया हमें [email protected] पर ईमेल करें।