MongoDBのデータ暗号化についての記事を読んでいます。プレーンテキストのデータはデータベースキーを使用して暗号化され、ディスクに保存されることを理解します。 DBAがデータベースに接続し、DBからデータを取得するためのクエリを実行するかどうかを示します。このデータは復号化された形式になりますか? DBAがキーを入力するように指示されている操作には、制限がありますか?mongoDBは、暗号化が有効になっている場合、DBAが暗号化されたデータにアクセスするのを制限しますか?
Mongoの「暗号化ストレージエンジン」は、ファイルレベルでのみデータを暗号化します。これは、データベースストレージファイルに書き込まれたときに暗号化され、読み取られたときに復号化されることを意味します。
データベースレベル(および転送レベル)では、データは再び平易です。したがって、データベースが暗号化されているかどうかに関わらず、DBAには違いは見られません。
このタイプの暗号化は、Mongoサーバーがデータベースファイルを格納するファイルシステムデータ(またはそのバックアップ)に誰かがアクセスした場合に、データの盗難や漏洩を防止するように設計されています。
あなたが探しているのは、 "アプリケーションレベルの暗号化"ソリューションです。通常、そのようなソリューションは、(データベースクライアントアプリケーションに統合されます(Mongoサーバーの観点から)。
https://www.mongodb.com/blog/post/securing-mongodb-part-3-database-auditing-and-encryptionこのリンクでは、「この新しいストレージエンジンは、適切なデータベース資格情報を持つスタッフだけが暗号化されたデータにアクセスすることができます。 。だから、私はDBAにも置くことができる制限があるかどうか疑問に思っていました。 – user2702700
あなたは文を誤って解釈します。つまり、「アクセス資格情報を持つ人は誰でも、資格証明がアクセス権を与えるすべてのデータを読み取ることができます」を意味します。 DBAには、データベース内のすべてのデータの読み取り/書き込みを可能にする管理資格があります。 Mongoの「アクセス許可を拒否する」のようなものはありません。私が書いたように、DBAがデータにアクセスするのを防ぐために、アプリケーションレベルの暗号化が必要です。 – Robert