我一直在阅读MongoDB中的静态数据加密功能。我知道纯文本数据是使用数据库密钥加密的,它存储在磁盘中。假设任何DBA连接到数据库并执行查询以从DB检索数据。这些数据是否会以解密形式出现。对DBA提示输入密钥的操作是否有任何限制?
答案 0 :(得分:1)
Mongo的“加密存储引擎”仅在文件级别加密数据。这意味着它在写入数据库存储文件时被加密,并在读取时被解密。
在数据库级别(以及传输级别),数据再次变为普通数据。因此,任何DBA都不会看到数据库是否加密。
此类加密旨在防止当有人设法访问Mongo服务器存储数据库文件的文件系统数据(或其备份)时数据被盗/泄漏。
您正在寻找的是“应用程序级加密”解决方案。通常这种解决方案将集成到您的“数据库客户端应用程序”中(从Mongo Server的角度来看)。