DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

MongoDB Encryption

MongoDB Encryption

Immagine del contenuto sulla crittografia di MongoDB

Introduzione

MongoDB è uno dei database NoSQL più popolari utilizzati dagli sviluppatori oggi. Offre alte prestazioni, scalabilità e flessibilità nella gestione dei dati non strutturati. Tuttavia, le organizzazioni devono garantire che la crittografia di MongoDB diventi fondamentale quando si memorizzano dati sensibili nei database MongoDB.

MongoDB fornisce diverse funzionalità di crittografia per proteggere i dati sia a riposo che in transito. Questo articolo coprirà le basi della crittografia di MongoDB, incluse le funzionalità chiave ed esempi di codice per configurare la crittografia. Parleremo anche degli aspetti di sicurezza della crittografia di MongoDB.

Che Cos’è il MongoDB Encryption?

La crittografia di MongoDB codifica i dati in un database MongoDB per prevenire l’accesso non autorizzato senza la chiave di decrittazione. La crittografia aiuta a proteggere i dati sensibili dall’accesso non autorizzato, anche se qualcuno riesce ad accedere ai file o ai backup del database. MongoDB supporta diversi tipi di crittografia:

  • Crittografia a riposo: Questo cripta i file di dati sul disco utilizzando una chiave di crittografia. Anche se un attaccante ruba i file del database, non sarà in grado di leggere i dati senza la chiave.
  • Crittografia in transito: Questo cripta i dati mentre si muovono tra il server MongoDB e i client. Previene che gli attaccanti intercettino e leggano i dati attraverso la rete.
  • Crittografia a livello di campo: Questo permette di criptare campi specifici in un documento piuttosto che l’intero database. Offre un controllo più granulare sulla crittografia dei dati.

Configurare la Crittografia di MongoDB

Per abilitare la crittografia in MongoDB, è necessario configurarla all’avvio del processo mongod. Ecco le principali opzioni di configurazione:


mongod --enableEncryption --encryptionKeyFile /path/to/keyfile

Il flag –enableEncryption attiva la crittografia. Il –encryptionKeyFile specifica il percorso a un file di chiave contenente la chiave di crittografia. Il file di chiave dovrebbe contenere una singola chiave di 32 a 1024 caratteri. Tutti i membri di un set di replica devono utilizzare lo stesso file di chiave.

È possibile specificare anche l’algoritmo di crittografia utilizzando il flag –encryptionCipherMode. MongoDB supporta gli algoritmi AES256-CBC e AES256-GCM. Ad esempio:


mongod --enableEncryption --encryptionKeyFile /path/to/keyfile --encryptionCipherMode AES256-CBC

Per criptare il traffico di rete, abilita TLS/SSL:


mongod --tlsMode requireTLS --tlsCertificateKeyFile /path/to/mongod.pem

Questo richiede ai client di utilizzare TLS/SSL per connettersi. È necessario fornire un file PEM combinato contenente il certificato SSL e la chiave.

Esempio di Crittografia a Livello di Campo

La crittografia a livello di campo (FLE) consente di criptare campi specifici nei documenti. Utilizza una chiave di crittografia per criptare i campi sul client prima di inviarli a MongoDB. Per utilizzare FLE:

  1. Generare una chiave principale in un sistema di gestione delle chiavi esterno sicuro
  2. Recuperare le chiavi nel client e nel database
  3. Specificare campi crittografati nello schema utilizzando la sintassi JSON Schema

Esempio di schema:

json


{
  "bsonType": "object",
  "properties": {
    "ssn": {
      "encrypt": {
        "bsonType": "string",
        "algorithm": "AEAD_AES_256_CBC_HMAC_SHA_512-Random"
      }
    },
    "contact": {
      "bsonType": "object",
      "properties": {
        "phoneNumber": {
          "bsonType": "string" 
        },
        "email": {
          "encrypt": {
            "bsonType": "string",
            "algorithm": "AEAD_AES_256_CBC_HMAC_SHA_512-Deterministic"
          } 
        }
      }
    }
  }
}

Questo specifica che i campi ssn e contact.email devono essere crittografati. Quando si inserisce un documento, il client cripta automaticamente quei campi prima di inviarli a MongoDB.

Puoi quindi interrogare sui campi crittografati come di consueto. Il driver decritta automaticamente i dati nei risultati delle query.

Considerazioni sulla Sicurezza

La crittografia di MongoDB fornisce un importante livello di sicurezza, ma non è una soluzione di sicurezza completa da sola. Ecco alcune altre misure di sicurezza da considerare:

  • Gestione sicura delle chiavi: Le chiavi di crittografia sono fondamentali per la sicurezza dei tuoi dati. Conservale in un sistema di gestione delle chiavi sicuro separato dal database. Ruota le chiavi regolarmente.
  • Sicurezza della rete: Utilizza firewall e VPN per controllare l’accesso ai server MongoDB. Limita le porte aperte e abilita l’autenticazione su tutte le connessioni.
  • Registrazione di audit: Abilita la funzionalità di registrazione di audit di MongoDB per tracciare tutti gli accessi e le modifiche al database. Questo aiuta a rilevare attività sospette.
  • Minimo privilegio: Attieniti alla regola dei diritti di accesso minimi. Concedi agli utenti solo i permessi minimi necessari per i loro ruoli.
  • Mascheramento dei dati: Considera l’uso del mascheramento dei dati in aggiunta alla crittografia per una protezione extra dei dati sensibili. Il mascheramento sostituisce i dati reali con dati fittizi realistici.

Strumenti di Sicurezza di Terze Parti per la Crittografia di MongoDB

Per esigenze di sicurezza più avanzate, considera strumenti di terze parti progettati per MongoDB. Una eccellente opzione è DataSunrise, che fornisce strumenti eccezionali e flessibili per la sicurezza dei dati, audit, mascheramento e conformità. DataSunrise offre funzionalità come monitoraggio in tempo reale, auto-discovery dei dati sensibili, mascheramento personalizzabile e regole di blocco. Supporta MongoDB così come molti altri database.

Consiglio vivamente di dare un’occhiata a DataSunrise se cerchi di migliorare la tua sicurezza in MongoDB. Il loro team offre demo online gratuite in modo da poter vedere i loro potenti strumenti in azione.

Conclusione

Le funzionalità integrate di crittografia di MongoDB forniscono una solida base per la sicurezza dei tuoi dati. Cripta i dati correttamente, proteggi i campi sensibili e segui le regole di sicurezza per ridurre significativamente il rischio di violazioni dei dati. Incorpora strumenti sofisticati come DataSunrise per una configurazione di sicurezza di MongoDB di alta qualità.

Tuttavia, la sicurezza è un processo continuo. Rimani aggiornato con gli aggiornamenti di sicurezza di MongoDB e rivedi periodicamente la tua configurazione. Con le misure adeguate in atto, puoi sfruttare tutto ciò che MongoDB ha da offrire mantenendo i tuoi dati sicuri e conformi.

Successivo

CCPA: California Consumer Privacy Act

CCPA: California Consumer Privacy Act

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]