使用密钥管理协议的互操作性(KMIP)¶

雷竞技下载官网MongoDB Percona服务器增加了密钥的安全传输使用的支持绿洲密钥管理协议的互操作性(KMIP)。KMIP实现测试PyKMIP服务器和HashiCorp库企业KMIP秘密引擎。

KMIP使得密钥管理系统和数据库服务器之间的通信。KMIP提供了以下好处:

• 简化加密密钥管理
• 消除冗余的关键管理流程

与4.2.21-21版开始,您可以指定多个KMIP服务器故障转移。在启动时,MongoDB雷竞技下载官网 Percona服务器连接到服务器并选择列出的顺序一个连接成功。

与4.2.22-22版开始,kmipKeyIdentifier选择不再是强制性的。当留空,数据库服务器上创建一个关键KMIP服务器和使用加密。当你指定的标识符,这样一个ID的关键必须存在于存储的关键。

KMIP参数¶

关键旋转¶

从4.2.20-20版本,支持万能钥匙旋转是补充道。这使用户能够使用KMIP时遵守数据安全规定。

配置¶

注意事项¶

确保你已获得根证书,KMIP服务器和密钥对mongod客户端。您可以使用用于测试目的OpenSSL发行自签名证书。生产使用我们建议您使用有效证件签发的密钥管理设备。

使数据加密在Percona服务器使用KMIP MongoDB,编辑雷竞技下载官网/etc/mongod.conf配置文件如下:

安全:enableEncryption:真正的kmip:serverName:< kmip_server_name >港口:< kmip_port >clientCertificateFile:< /道路/ client_certificate.pem >serverCAFile:< /道路/ ca.pem >keyIdentifier:< key_name >

或者,您可以启动MongoDB的Percona服务器使用命雷竞技下载官网令行如下:

美元mongod——enableEncryption\——kmipServerName< kmip_servername >\——kmipPort< kmip_port >\——kmipServerCAFile< path_to_ca_file >\——kmipClientCertificateFile< path_to_client_certificate >\——kmipKeyIdentifier< kmip_identifier >

小升级Percona MongoD雷竞技下载官网B服务器从4.2.21-21和早些时候4.2.22-22和更高版本¶

与kmipKeyIdentifier选择成为可选版本4.2.22-22,标准的升级程序不工作如果你从4.2.21-21和更早的版本升级。

Mong雷竞技下载官网oDB 4.2.23 Percona服务器和更高,遵循标准的升级过程。

本节提供了从服务器升级说明Percona MongoDB 4.2.21-21或降低MongoDB雷竞技下载官网服务器Percona 4.2.22-22和更高版本。

对于一个单节点部署使用mongodump/mongorestore工具更新前进行备份和恢复更新后的二进制文件。

副本集,数据必须是对的新关键在升级。穿过现有的数据加密步骤但执行小的升级步骤1和2之间的替换mongod二进制文件。