Какие механизмы шифрования предоставляет MongoDB для защиты данных как при хранении, так и при передаче?

Question

Accepted Answer

## Шифрование неактивных данных

MongoDB защищает сохранённые данные двумя основными способами:

- **Встроенное шифрование WiredTiger** – хранилище по умолчанию обеспечивает встроенное шифрование прямо на уровне хранилища
- **Шифрование на уровне файловой системы** – альтернативный подход, при котором шифрование обрабатывается операционной системой или инфраструктурой хранения

Оба метода гарантируют, что *физические файлы данных на диске остаются нечитаемыми* без соответствующих ключей шифрования.

## Шифрование при передаче данных

MongoDB использует **TLS/SSL** для защиты всех данных, передаваемых по сети. Это касается:

- Взаимодействия между **клиентами и серверами MongoDB**
- Внутреннего взаимодействия между **членами набора реплик**
- Внутреннего взаимодействия между **членами кластера с шардированием**

Это гарантирует, что *данные не могут быть перехвачены или изменены* при передаче.

## Ключевой вывод

MongoDB предоставляет **двухуровневую модель шифрования** — защита данных *в покое* с помощью шифрования на уровне хранилища и защита данных *в transit* с помощью `TLS/SSL`. Вместе эти механизмы обеспечивают комплексную защиту данных на всех уровнях — как при хранении, так и при передаче по сети.

Какие механизмы шифрования предоставляет MongoDB для защиты данных как при хранении, так и при передаче?

Ответ

Шифрование неактивных данных

Шифрование при передаче данных

Ключевой вывод

Проверочные вопросы

Помогите улучшить этот вопрос

Обсуждение