После просмотра нескольких официальных документов MongoDB (см. Список внизу) я понял, что безопасность MongoDB при обмене данными (как и в версии 4.2 сообщества) работает следующим образом:
- Для аутентификации внутренней связи (то есть между членами набора реплик или между
mongos и наборами реплик, которые реализуют разные сегменты) доступны два механизма: - общий ключевой файл (
--keyFile)
Для
внутреннего шифрования связи SSL / TLS является единственной возможностью. Другими словами, общий ключевой файл (
--keyFile) обеспечивает только аутентификацию, но если вы хотите шифрование, вам нужно использовать альтернативу SSL / TLS. Использование SSL / TLS также требует использования сертификатов x.509 (так что мы можем сказать, что шифрование также обеспечивает аутентификацию) Для
связи клиента с MongoDB (автономный, набор реплик или
mongos в кластере осколков):
- отсутствует параметр ключевого файла
- единственный способ защитить связь (который обеспечивает как аутентификацию, так и шифрование) - это SSL / TLS с сертификатами x.509
Я хотел бы просто подтвердить мое понимание, поскольку документация, которую я просмотрел, немного «разносится», и я не уверен, понял ли я смысл. Любые отзывы, комментарии, дополнительная информация или указатели документации действительно приветствуются!
PD: утверждение, в котором я больше всего не уверен, это: ) обеспечивает только аутентификацию, но если вам нужно шифрование, вам необходимо использовать альтернативу SSL / TLS"
Проверенные ссылки: