mongodump和mongorestore是如何加密和解密数据的?
How is data encrypted and decrypted using mongodump and mongorestore?
我是否可以展示 mongodump 和 mongorestore 如何实现静态数据加密?
我有一个本地数据库和一个包含所有集合备份的文件夹。我从 here 了解到 MongoDB 使用 AES 加密算法。作为对称密钥加密,我知道应该生成一个唯一的私钥,但我不确定它实际上如何与 mongodump 和 mongorestore 一起使用。
任何帮助我理解这个过程的资源都将不胜感激。
作为后续,如果我想用不同的加密算法备份我的数据库,是否可能?
Mongodump 和 mongorestore 以与您的应用程序相同的方式访问 MongoDB 中的数据存储:使用连接到数据库服务器的驱动程序来发送查询。
如果服务器配置为需要,则数据在传输过程中使用 TLS 加密。
在服务器端,mongod 为每个数据库生成一个用于加密数据的密钥,然后使用主密钥加密这些数据库密钥,并将它们与元数据一起存储在本地。主密钥应存储在 KMIP 服务中。
在客户端,mongodump 写入数据时不加密。这意味着如果您需要对备份进行加密,则需要在备份完成后对备份文件进行加密。
如果应用程序使用字段级加密,则字段内容在发送到数据库存储之前在客户端进行加密。数据库服务器无法解密这些,所以数据在备份中仍然是加密的。
我是否可以展示 mongodump 和 mongorestore 如何实现静态数据加密?
我有一个本地数据库和一个包含所有集合备份的文件夹。我从 here 了解到 MongoDB 使用 AES 加密算法。作为对称密钥加密,我知道应该生成一个唯一的私钥,但我不确定它实际上如何与 mongodump 和 mongorestore 一起使用。
任何帮助我理解这个过程的资源都将不胜感激。
作为后续,如果我想用不同的加密算法备份我的数据库,是否可能?
Mongodump 和 mongorestore 以与您的应用程序相同的方式访问 MongoDB 中的数据存储:使用连接到数据库服务器的驱动程序来发送查询。
如果服务器配置为需要,则数据在传输过程中使用 TLS 加密。
在服务器端,mongod 为每个数据库生成一个用于加密数据的密钥,然后使用主密钥加密这些数据库密钥,并将它们与元数据一起存储在本地。主密钥应存储在 KMIP 服务中。
在客户端,mongodump 写入数据时不加密。这意味着如果您需要对备份进行加密,则需要在备份完成后对备份文件进行加密。
如果应用程序使用字段级加密,则字段内容在发送到数据库存储之前在客户端进行加密。数据库服务器无法解密这些,所以数据在备份中仍然是加密的。