Kesalahan saat mengaktifkan enkripsi data menggunakan kunci lokal MONGODB

Mesin penyimpanan terenkripsi MongoDB mendukung dua opsi manajemen utama:

• Pengelola Kunci :Integrasi dengan alat manajemen kunci pihak ketiga melalui Protokol Interoperabilitas Manajemen Kunci (KMIP).
• Local Key :Penggunaan manajemen kunci lokal melalui file kunci.

Patut disebutkan bahwa menggunakan manajer kunci memenuhi pedoman manajemen kunci peraturan dan disarankan atas manajemen kunci lokal.

Jika Anda menggunakan opsi Pengelola Kunci, silakan lihat Rotasi Kunci Master KMIP .

Karena Anda menggunakan opsi Kunci Lokal, jika Anda memiliki penerapan Kumpulan Replika Anda dapat memutar anggota kumpulan replika . Ini akan menyinkronkan ulang data dari yang tidak terenkripsi ke mongod yang dienkripsi .

Atau jika Anda hanya memiliki mongod mandiri , Anda dapat:

1. Cadangkan file basis data Anda.
2. Hentikan mongod proses.
3. Hapus atau pindahkan file database yang ada di dbpath . Berlatih ekstra hati-hati! - Jika Anda menghapus, pastikan Anda memiliki data cadangan .
4. Mulai ulang mongod dengan --enableEncryption dan --encryptionKeyFile .
5. Pulihkan file cadangan ke mongod yang dimulai ulang dan dienkripsi .

Sebagai contoh , Anda dapat menggunakan mongodump untuk membuang data, dan gunakan mongorestore untuk mengembalikan file dump.

Terakhir, perhatikan bahwa MongoDB Enterprise edisi adalah produk yang didukung secara komersial. Saya sarankan membuka kasus dukungan jika Anda memiliki langganan Dukungan Komersial.