Crittografia in transito
La crittografia in transito protegge i dati durante la trasmissione tra client e server, impedendo l'accesso non autorizzato o la manomissione. In MongoDB Atlas, tutto il traffico di rete verso i cluster MongoDB è protetto da Transport Layer Security (TLS), che è abilitato per impostazione predefinita e non può essere disabilitato. La versione predefinita è TLS 1.2. I dati trasmessi da e tra i nodi del cluster MongoDB sono crittografati in transito tramite TLS, garantendo una comunicazione sicura ovunque.
MongoDB Enterprise Advanced supporta anche la crittografia in transito tramite TLS.
Scopri di più sulla crittografia in transito →
Crittografia a riposo
La crittografia a riposo garantisce che tutti i file e i dati archiviati siano crittografati, fornendo un layer fondamentale di protezione a livello di database. In MongoDB Atlas, i dati dei clienti vengono automaticamente crittografati a riposo utilizzando AES-256 per proteggere tutti i dati del volume (disco). Questo processo utilizza la crittografia trasparente del disco del provider cloud e il provider gestisce le chiavi di crittografia. Inoltre, è possibile abilitare la crittografia a livello di database, che consente di utilizzare chiavi di crittografia proprie, tramite AWS Key Management Service (KMS), Google Cloud KMS o Azure Key Vault.
MongoDB Enterprise Advanced integra la crittografia a riposo direttamente nel suo motore di archiviazione WiredTiger, utilizzando AES-256. È possibile configurare la crittografia a riposo in Enterprise Advanced con un provider di gestione delle chiavi abilitato per KMIP.
Crittografia a riposo → MongoDB Enterprise Advanced e MongoDB Atlas
Crittografia in uso
La crittografia in uso protegge i dati durante l'elaborazione. I dati vengono crittografati sul lato client utilizzando chiavi controllate dal cliente prima di essere inviati, archiviati o recuperati dal database. I vantaggi di questo approccio sono:
- Protezione completa dei dati: i dati sono crittografati durante l'intero ciclo di vita, durante l'uso, durante i backup, a riposo o in transito.
- Garanzia di conformità: aiuta a soddisfare severi requisiti sulla privacy dei dati come GDPR, HIPAA, PCI DSS e altri.
- Protezione integrata per uno sviluppo semplificato: la crittografia in uso è inclusa in MongoDB senza costi aggiuntivi, rendendo superflue soluzioni di crittografia di terze parti. Inoltre, gli sviluppatori possono lavorare con MongoDB utilizzando modelli di sviluppo integrati e noti.
MongoDB presenta due funzionalità di crittografia in uso per soddisfare le esigenze di protezione dei dati: crittografia Client-Side Field-Level e Queryable Encryption.