Согласно руководству « Параметры файла конфигурации », параметры безопасности MongoDB имеют логический параметр enableEncryption
. Я обратил внимание, что служба mongod
MongoDB 3.2.4 не может запуститься, если задан параметр enableEncryption: true
. как только я уберу этот параметр, сервис будет запущен правильно.
Мой вопрос:
enableEncryption: true
препятствует запуску службы mongod
? Я использую Ubuntu 14.04.
Тот параметр позволяет Вам включать шифрование в механизме устройства хранения данных WiredTiger, но все еще необходимо на самом деле настроить его. Также необходимо работать Предприятие версия MongoDB, это не доступно в общественной/с открытым исходным кодом версии. Соответствующие отрывки от документы :
- Включает шифрование для механизма устройства хранения данных WiredTiger. Необходимо установить на истинный для передачи в ключах шифрования и конфигурациях.
- Доступный в MongoDB Enterprise только.
, После того как Вам сделали вышеупомянутое, необходимо на самом деле настроить ключи (и управлять ими) согласно эти документы . Генерация ключей и управление являются сложной темой вне объема этого ответа, но обычно если Вам действительно не нужно в покое шифрование (и большинство не делает) это обычно не стоит усилия.