使用Google Cloud Key Management Service加密Mongodb

Question

是否可以在Ubuntu18.04 (GCP)上使用带有Mongodb服务器的Google KMS来加密静态数据？要求是什么？它是如何做到的？我想使用mongodb加密功能来提高安全性。

文档中提到了KMIP协议，谷歌提供这样的服务吗？

ps:我已经在我的服务器上安装了Mongodb enterprise版本以及其他服务，如后端。

Answer 1

来自您的comment，假设您的问题是关于如何使用KMS与MongoDB的集成：

首先，it is possible to use KMS with MongoDB。谷歌甚至provides an out-of-the-box solution of MongoDB Atlas通过Market Place与KMS集成。

但是，此集成在Atlas M0, M2 and M5上不可用。

您可以按照相同的link获取有关如何使用集成的详细信息。如果您对此集成有任何特定问题，请编辑您的问题以将其包括在内。

Answer 2

GCP上的数据是always encrypted at rest。您可以选择使用自己的KMS密钥进行encrypt the disks。

gcloud compute disks create encrypted-disk \
  --kms-key projects/[KMS_PROJECT_ID]/locations/[REGION]/keyRings/[KEY_RING]/cryptoKeys/[KEY]