MongoDB का एन्क्रिप्टेड स्टोरेज इंजन दो प्रमुख प्रबंधन विकल्पों का समर्थन करता है:
- मुख्य प्रबंधक :कुंजी प्रबंधन इंटरऑपरेबिलिटी प्रोटोकॉल (केएमआईपी) के माध्यम से तृतीय पक्ष कुंजी प्रबंधन उपकरण के साथ एकीकरण।
- स्थानीय कुंजी :कीफाइल के माध्यम से स्थानीय कुंजी प्रबंधन का उपयोग।
उल्लेखनीय है कि एक प्रमुख प्रबंधक का उपयोग करना नियामक कुंजी प्रबंधन दिशानिर्देशों को पूरा करता है और अनुशंसित . है स्थानीय कुंजी प्रबंधन पर।
यदि आप कुंजी प्रबंधक विकल्प का उपयोग कर रहे हैं, तो कृपया देखें केएमआईपी मास्टर कुंजी रोटेशन ।
चूँकि आप स्थानीय कुंजी विकल्प का उपयोग कर रहे हैं, यदि आपके पास प्रतिकृति सेट परिनियोजन आप रोटेट कर सकते हैं प्रतिकृति सेट सदस्य
. यह री-सिंक
होगा एन्क्रिप्टेड से एन्क्रिप्टेड में डेटा mongod
.
वैकल्पिक रूप से यदि आपके पास केवल एक स्टैंडअलोन mongod
है , आप यह कर सकते हैं:
- बैक अप आपकी डेटाबेस फ़ाइलें।
- स्टॉप
mongod
कोड> प्रक्रिया। - मौजूदा डेटाबेस फ़ाइलों को
dbpath
में हटाएं या स्थानांतरित करें . अतिरिक्त सावधानी बरतें! - यदि आप हटा रहे हैं, तो सुनिश्चित करें कि आपके पास बैकअप डेटा है। . - पुनरारंभ करें
mongod
--enableEncryption के साथ और --encryptionKeyFile . - पुनः आरंभ और एन्क्रिप्टेड में बैकअप फ़ाइलों को पुनर्स्थापित करें
mongod
।
एक उदाहरण . के रूप में , आप mongodump का उपयोग कर सकते हैं डेटा डंप करने के लिए, और mongorestore का उपयोग करें डंप फ़ाइलों को पुनर्स्थापित करने के लिए।
अंत में, ध्यान दें कि MongoDB Enterprise संस्करण एक व्यावसायिक रूप से समर्थित उत्पाद है। यदि आपके पास वाणिज्यिक समर्थन सदस्यता है, तो मेरा सुझाव है कि एक समर्थन मामला खोलें।