在Ubuntu 18.04(GCP)上,可以将Google KMS与Mongodb服务器一起使用来加密静态数据吗?有什么要求?怎么做?我想使用mongodb加密功能来提高安全性。
文档中提到KMIP协议,Google是否提供此类服务?
ps:我已经在服务器上安装了Mongodb enterprise版以及其他服务,例如后端。
答案 0 :(得分:1)
在您的comment中,假设您的问题是关于如何将KMS集成与MongoDB结合使用的:
首先,请it is possible to use KMS with MongoDB。 Google甚至provides an out-of-the-box solution of MongoDB Atlas可以通过Market Place与KMS集成。
但是,此集成在Atlas M0, M2 and M5上不可用。
关于如何使用集成的详细信息,您可以遵循相同的link。如果您对此集成有任何具体问题,请编辑您的问题以将其包括在内。
答案 1 :(得分:0)
GCP上的数据为always encrypted at rest。您可以选择使用自己的KMS密钥来encrypt the disks。
gcloud compute disks create encrypted-disk \
--kms-key projects/[KMS_PROJECT_ID]/locations/[REGION]/keyRings/[KEY_RING]/cryptoKeys/[KEY]