使用本地密钥MONGODB启用数据加密时出错
[英]Error when enabling data encryption using local key MONGODB
问题描述
我已经成功加密了mongoDB中的通信,但是当我尝试启用数据加密时,我遇到了错误。 我正在使用版本为3.2.4的mongoDB企业版。 我在控制台中收到以下消息:
ERROR: child process failed, exited with error number 14
但是当我查看日志时,我看到如下详细错误:
Unable to retrieve key .system, error: there are existing data files, but no valid keystore could be located.
Fatal Assertion 28561
以下是我的配置文件的片段:
# enable authentication
security:
authorization: enabled
enableEncryption: true
encryptionKeyFile: /home/test/mongodb-keyfile
没有enableEncryption和encryptionKeyFile参数,它工作正常。 谁能解释一下我在这里缺少什么? 谢谢!
1 个解决方案
解决方案1
7 已采纳 2016-04-11 06:20:42
MongoDB的加密存储引擎支持两种密钥管理选项:
值得一提的是,使用密钥管理器符合监管密钥管理指南, 建议通过本地密钥管理。
如果您使用的是密钥管理器选项,请参阅KMIP主密钥轮换 。
由于您使用的是本地密钥选项,因此如果您具有副本集部署 ,则可以旋转副本集成员 。 这会将数据从未加密的mongod 重新同步到加密的mongod 。
或者,如果您只有一个独立的mongod ,您可以:
- 备份数据库文件。
- 停止
mongod进程。 - 删除或移动
dbpath现有数据库文件。 要格外小心! - 如果要删除,请确保您有备份数据 。 - 使用--enableEncryption和--encryptionKeyFile重新启动
mongod。 - 将备份文件还原到重新启动和加密的
mongod。
例如 ,您可以使用mongodump转储数据,并使用mongorestore来恢复转储文件。
最后,请注意MongoDB Enterprise Edition是商业支持的产品。 如果您有商业支持订阅,我建议您打开支持案例。
数据库加密基础:使用MongoDB Atlas时,数据是否自动加密?
[英]Database Encryption Basics: When using MongoDB Atlas, are data automatically encrypted?
MongoDB 客户端字段级加密 - NodeJS 驱动程序 - 未在本地密钥库的数据密钥文档中创建 keyAltNames 字段
[英]MongoDB Client Side Field Level Encryption - NodeJS Driver - The keyAltNames field is not created in the Data Key Document in the local key vault
无法使用mongodb laravel jessenger从belongs关系获取数据,并将外键和本地键保留为mongodb对象ID
[英]unable to get data from belongsto relation keeping foreign key and local key as mongodb object id using mongodb laravel jessenger
尝试使用 scala 从 Spark 将 $group 聚合写入 mongodb 时出现重复键错误
[英]Dupllicate key error when trying to write an $group aggregation to mongodb from Spark using scala
将 spring 引导执行器与 mongodb 客户端字段级加密一起使用时,自动加密不支持命令
[英]Command Not Supported for auto encryption when using spring boot actuator with mongodb client-side field-level encryption
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
基于本地密钥管理验证 MongoDB 加密
数据库加密基础:使用MongoDB Atlas时,数据是否自动加密?
MongoDB 客户端字段级加密 - NodeJS 驱动程序 - 未在本地密钥库的数据密钥文档中创建 keyAltNames 字段
启用MongoDB模块时出错
无法使用mongodb laravel jessenger从belongs关系获取数据,并将外键和本地键保留为mongodb对象ID
在 MongoDB 中配置静态数据加密
使用put方法将数据改成mongodb时,报错
用猫鼬插入MongoDB时在键中使用“ @”
尝试使用 scala 从 Spark 将 $group 聚合写入 mongodb 时出现重复键错误
将 spring 引导执行器与 mongodb 客户端字段级加密一起使用时,自动加密不支持命令
相关标签