Cryptage des données au repos et en transit

MongoDB offre plusieurs options pour protéger les données, à la fois lorsqu'elles sont stockées (chiffrement au repos) et lorsqu'elles sont transmises sur le réseau (chiffrement en transit).

10.3.1. Chiffrement des données au repos (TDE - Transparent Data Encryption)

MongoDB Enterprise offre la fonctionnalité de chiffrement des données au repos, appelée TDE (Transparent Data Encryption). TDE chiffre les fichiers de base de données sur le disque pour protéger les données en cas d'accès non autorisé à l’infrastructure de stockage.

Pour activer TDE, vous devez configurer un Key Management System (KMS), comme AWS KMS, Azure Key Vault, ou tout autre fournisseur compatible.

Exemple de configuration TDE dans mongod.conf :

security:
  enableEncryption: true
  encryptionKeyFile: /etc/mongodb-keyfile