에서 데이터베이스 파일을 보호 나는 --auth 매개 변수 이 설명MongoDB를 익명 액세스
http://docs.mongodb.org/manual/tutorial/enable-authentication-without-bypass/
잘 작동합니다.
하지만 익명 액세스로 데이터베이스 파일을 실제로 보호하려면 어떻게해야합니까?
누구나 내 데이터베이스 파일을 가져 와서 --auth 매개 변수없이 mongodb를 실행하면 그는 전체 데이터베이스에 액세스 할 수 있습니다.
--auth없이 mongodb를 실행할 수 없도록 데이터베이스 파일 자체를 보호 할 방법이 있습니까?
안부
토비아스
데이터 파일을 암호화하면 전체 보안 전략의 일부에 불과합니다 - 사람이 컴퓨터 또는 백업에서 파일을 복사 할 액세스 권한이있는 경우, 그들은 또한 암초에 걸릴 수 있습니다 당신의 동일한 소스의 암호화 키 MongoDB 매뉴얼에는 액세스 제어, 네트워크 노출, 감사 및 높은 수준의 체크리스트와 같은 일반적인 모범 사례를 다루는 Security section이 있습니다.
MongoDB 데이터 파일을 암호화하려면 "암호화 상태"에 대한 해결책을 찾아야합니다.
MongoDB 2.6에는 데이터 암호화를위한 내장 된 지원이 없지만 여러 가지 오픈 소스 및 상업용 솔루션을 사용할 수 있습니다.
넓은 범위의 암호화는 응용 프로그램 수준 또는 저장소 암호화 (요구 사항에 따라 독립적으로 또는 함께 사용할 수 있음)입니다. 암호화는 디스크 I/O에 약간의 성능 오버 헤드를 추가 할 것이므로 요구 사항에 맞는 적합한 솔루션을 테스트하여 & 평가를 고려해야합니다. 나머지 솔루션에서 암호화
몇 가지 예는 다음과 같습니다 지원되는 옵션에 대한 자세한 내용은
, 한 MongoDB의 보안 문서의 Encryption at Rest 섹션의 읽기 .
답장을 보내 주셔서 감사합니다! 나는이 섹션을 읽고 암호화 링크를 살펴볼 것이다. –
좋습니다.하지만 전체 모음 (예 : 계약서 또는 이와 유사한 것)을 보호해야한다면 무단 액세스로부터 데이터베이스를 보호 할 수있는 좋은 방법이 무엇입니까? 그래서 가장 좋은 방법은 아무도 데이터베이스 파일과 mongod.exe에 액세스 할 수 없도록주의하는 것입니다. 나는 여전히 작은 개인 프로젝트를 위해서 이것을 사용하고 있지만 keepass와 같이 패스워드로 보호 된 파일을 갖는 것이 좋을 것입니다. –
데이터 파일에 대한 물리적 액세스 (데이터 센터에 대한 액세스 제어, 4 개 원칙) 및 호스트 기반 액세스 (강화, 무차별 대처 방지, MAC 및 HIDS/NIDS)와 같은 중요한 데이터가있는 경우, 충분하지 않다면, 당신은 집안의 해결책에 대해 정말로 생각해야합니다. –
내 프로젝트는 home-pc에이 프로그램을 설치할 개인 사람이 사용할 계획이다. 서버가 없습니다. 그래서 나는 큰 문제가 아니라고 생각합니다. 누군가가 실제로 거기에 접근 할 수 있다면 더 큰 문제가있을 수 있습니다;) –
그러면 표준 예방 조치로 충분합니다.절대적으로 필요한 경우 디스크 암호화. OSX에서는 암호화 된 스파 스 번들을 사용하고 전체 사용자의 디렉토리를 암호화하지 않으려는 경우 가난한 사람의 해결책으로 'dbpath'를 지정할 수 있습니다. Linux 및 Windows 용 솔루션은 이미 언급되었습니다. –