O serviço Mongod não inicia com a opção enableEncryption: true em mongod.conf

Navegue suas respostas
1

De acordo com o manual Opções do Arquivo de Configuração », as opções de segurança do MongoDB um parâmetro booleano enableEncryption . Eu prestei atenção que o serviço mongod do MongoDB 3.2.4 falhou ao iniciar se o parâmetro enableEncryption: true estiver configurado. depois de remover este parâmetro, o serviço é iniciado corretamente.

Minha pergunta:

  • Existe alguma razão pela qual o parâmetro de segurança enableEncryption: true impede que o serviço mongod seja iniciado?

Estou usando o Ubuntu 14.04.

    
por Mike B. 13.04.2016 / 10:03

1 resposta

1

Esse parâmetro permite ativar a criptografia no mecanismo de armazenamento WiredTiger, mas você ainda precisa configurá-lo. Você também precisa estar executando a versão Enterprise do MongoDB, que não está disponível na versão de comunidade / código aberto. Snippets relevantes de os documentos :

  
  • Ativa a criptografia para o mecanismo de armazenamento WiredTiger. Você deve definir como true para passar chaves e configurações de criptografia.
    •   
  • Disponível apenas no MongoDB Enterprise.
    •   

Depois de ter feito o acima, você tem que configurar as chaves (e gerenciá-las) de acordo com esses documentos . A geração e o gerenciamento de chaves é um tópico complexo, além do escopo desta resposta, mas geralmente, a menos que você realmente precise de criptografia em repouso (e a maioria não o faça), geralmente não vale a pena o esforço.

    
por Adam C 14.04.2016 / 02:44
Notificação quando a desconexão de Wi-Fi Os usuários do Samba não podem gravar em pastas criadas por outros usuários