邓开表同学实战MongoDB系列文章,非常不错,赞!大力推荐!
本文主要讲述MongoDB的SSL协议加密的使用和配置的实战经验,非常值得一看。
前面系列文章:
MongoDB Compass--MongoDB DBA必备的管理工具
1
1、前言
加密就是将普通文本——所谓“明文”——转变为无法直接阅读的形式——所谓“密文”的过程。而要实现加密,以下两者缺一不可:加密算法和加密密钥(key)。抽象地说,加密的过程就是以明文作为加密算法的输入,同时结合预先设置的密钥,输出所期待的密文。
2
2 传输层加密
MongoDB支持TLS/SSL(传输层安全性/安全套接字层)协议加密所有的MongoDB的网络通信。TLS/SSL确保了MongoDB的网络通信仅可读由预定的客户端。
2.1
2.1 TLS/SSL协议
在今天SSL协议上,公开密钥和对称密钥加密结合使用。SSL是Internet上数据安全传输事实上的标准加密机制。MongoDB使用OpenSSL库来实现TLS/SSL协议加密。MongoDB的SSL加密,只允许使用强大的SSL密码至少128位密钥长度对应所有连接。