web-dev-qa-db-fra.com

Crypter avec Mongo

Comment puis-je atteindre les objectifs suivants?

  • Tous calculent et stockage à localiser dans le nuage.
  • Cryptage en transit de toutes les données entre les nœuds Web et les nœuds DB exécutant monongodb. [.____]
    • Comment mettre en place des tunnels? Quels protocoles/outils?
  • Cryptage au repos de toutes les données stockées dans MongoDB.
  • Toutes les données sont sauvegardées (aussi au nuage) fréquemment.
    • Les sauvegardes sont cryptées en transit et au repos.
  • Toutes les préoccupations de cryptage et de gestion clés sont traitées dans l'infrastructure et non dans l'application.
    • Ne doit pas nécessiter de modifications au code de l'application.
  • Les clés pour tout cryptage au repos peuvent être effectuées régulièrement.
    • Le processus de rotation de la clé est simple, scriptable, automatisé.
    • Les données stockées dans le passé doivent être récupérables à tout moment, même après arbitraire de nombreuses rotations clés.
    • Les sauvegardes doivent être récupérables pendant une certaine période: ils devraient survivre au moins une rotation de la clé.

S'il vous plaît poster, même si vous n'avez que des réponses partielles ou des réponses à une seule balle. Une solution à un sous-objectif fait partie de la solution à l'objectif général.

Merci d'avance pour vos réponses!

11
yfeldblum

Vos exigences ne sont pas spécifiques au cloud. Cette même solution fonctionnera avec un hébergement traditionnel. La marque de cloud computing est la consommation de ressources dynamique en démarrant les VM uniquement lorsque vous en avez besoin.

1) Autant que je sache Mongodb ne prend pas en charge SSL . Pour avoir une connexion sécurisée à Mongodb, vous devrez utiliser un VPN pour créer un tunnel sûr.

2) Il est presque toujours préférable de chiffrer les données avant de l'insérer dans votre base de données. Dans une perspective de sécubience si votre base de données prend soin du cryptage, elle nécessite une clé et la base de données est compromise que les données cryptées sont également compromises. Cela devrait être pris en charge par votre demande, notez également qu'un chiffre de flux produira des messages plus petits et économisera de l'espace. Les chiffres de flux sont en sécurité si utilisés correctement (IV unique pour chaque message).

3) Il existe de nombreux services de sauvegarde qui utilisent le cryptage. Si vous êtes en train de rouler le vôtre, je recommande d'utiliser le projet Open Source Bacula .

7
rook

MongoDB est seulement environ 1/10 sur ce que vous demandez, je pense. Vous voulez essentiellement savoir comment stocker de manière sécurisée des données et des clés associées dans le cloud. Il y a des livres entiers écrits sur cette ... :)

Votre question peut être trop large pour que je puisse offrir une réponse raisonnable, mais d'autres peuvent être capables de faire mieux.

Avec cet étant dit, il existe un grand guide des modèles et des pratiques rédigés par Microsoft sur sécurisant votre application de cloud . Ceci est spécifique d'azur cependant.

3
Steve