如何通过WiredTiger加密引擎在MongoDB中实现静态数据加密?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1072个文字,预计阅读时间需要5分钟。
只有+Mon
确认当前部署是否满足加密前提
静态加密不是“开关式功能”,它依赖三个刚性条件同时成立:
- 必须使用
MongoDB Enterprise(非 Community);社区版即使编译进 WiredTiger 也无法启用加密选项 - 存储引擎必须为
WiredTiger(mongod --storageEngine wiredTiger或配置文件中storage.engine: wiredTiger) - 必须已接入合法 KMS 服务(如阿里云 KMS、AWS KMS、GCP Cloud KMS),且 MongoDB 进程有权限调用其
GenerateDataKey和DecryptDataKey接口
执行 db.serverStatus().storageEngine 查看 name 字段是否为 wiredTiger;执行 db.version() 确认版本 ≥ 3.2(但建议 ≥ 4.4,因低版本 KMS 兼容性差)。
本文共计1072个文字,预计阅读时间需要5分钟。
只有+Mon
确认当前部署是否满足加密前提
静态加密不是“开关式功能”,它依赖三个刚性条件同时成立:
- 必须使用
MongoDB Enterprise(非 Community);社区版即使编译进 WiredTiger 也无法启用加密选项 - 存储引擎必须为
WiredTiger(mongod --storageEngine wiredTiger或配置文件中storage.engine: wiredTiger) - 必须已接入合法 KMS 服务(如阿里云 KMS、AWS KMS、GCP Cloud KMS),且 MongoDB 进程有权限调用其
GenerateDataKey和DecryptDataKey接口
执行 db.serverStatus().storageEngine 查看 name 字段是否为 wiredTiger;执行 db.version() 确认版本 ≥ 3.2(但建议 ≥ 4.4,因低版本 KMS 兼容性差)。