6
Czy możliwe jest szyfrowanie pewnych pól Mongodb dla konkretnej kolekcji podczas wstawiania dokumentu? A następnie odszyfrować go podczas publikowania kolekcji?Zaszyfruj dane Mongo w Meteorstrach
A
Odpowiedz
5
Nie jestem pewien, czy to jest przesadą dla przypadku użycia:
Mylar Meteor to moduł, który obsługuje szyfrowanie po stronie klienta.
Mylar przechowuje tylko zaszyfrowane dane na serwerze i odszyfrowuje dane tylko w przeglądarkach użytkowników. [...] Mylar umożliwia serwerowi wyszukiwanie słów kluczowych zaszyfrowanych dokumentów, nawet jeśli dokumenty są zaszyfrowane różnymi kluczami. [...] Wreszcie, Mylar zapewnia, że kod aplikacji po stronie klienta jest autentyczny, nawet jeśli serwer jest złośliwy. Wyniki z prototypem Mylaru zbudowanego na ramie Meteor są obiecujące. Nie prosiłeś o ramę, ale bezpieczeństwo hodowli jest często niesłuszne.
+0
Wygląda obiecująco. Czy odszyfrowuje dane w publikacji Meteor? –
+0
@FardeemMunir: Dane są odszyfrowywane automatycznie po stronie klienta, możesz napisać większość aplikacji tak, jak bez niej. –
+0
Wow. To jest chore. Wcale nie jest to zabójstwo. Plus programiści są całkiem niezłe. Dzięki za absolutnie genialne rozwiązanie. –
5
Opublikowaliśmy nowy pakiet planifica:encryption, który pozwala z łatwością wykonywać zaszyfrowane po stronie klienta kolekcje mongo! Jeśli stosuje się te same zasady co Mylar (w rzeczywistości opiera się na artykule, na którym oparty jest Mylar), ale obecnie nie obsługuje wszystkich funkcji Mylara, takich jak wyszukiwanie po stronie serwera.
Z drugiej strony wykorzystuje znacznie bardziej zaawansowane i wydajne techniki szyfrowania do generowania kluczy i szyfrowania, które są bardziej odpowiednie dla przeglądarek. Ponadto nie zastępuje ani nie modyfikuje jądra meteorytu, ale zamiast niego jest normalnym pakietem, który używa haków dla wszystkich automatycznych en-deszyfracji.
Istnieje również wpis na blogu, aby rozpocząć here.
+0
Samo podłączenie do własnej biblioteki lub samouczka nie jest dobrą odpowiedzią. Powiązanie z nim, wyjaśnienie, dlaczego rozwiązuje problem, dostarczenie kodu, w jaki sposób to zrobić, i rezygnacja z tego, że napisałeś, daje lepszą odpowiedź. Zobacz: ** [Co oznacza "dobrą" autopromocję?] (Http://meta.stackexchange.com/q/182212/200235) ** –
+0
Dodawało wyjaśnienie w tym samym momencie, w którym zgłaszałeś swój komentarz;) – PhilippSpo
+0
Przykład kodu byłby jeszcze lepszy, myślę, że =) –
Co to jest przypadek użycia? Być może lepiej będzie zaszyfrować cały katalog danych mongo. na przykład. Używanie LUKS. MongoDB Security Docs: http://docs.mongodb.org/manual/core/security-introduction/ –
Czytam dokumenty. Ale moja baza danych jest skomponowana, więc chcę ją zaszyfrować, aby nie móc odczytać danych. –