9.3.2. 静态数据加密 (Encryption at Rest)

文档摘要

9.3.2. 静态数据加密 (Encryption at Rest) 9.3.2 静态数据加密（Encryption at Rest）详解与实践静态数据加密的基本概念 1.1 定义静态数据加密是指对数据库中的数据进行加密处理，使得即便存储介质被非法获取，没有正确的密钥也难以解密并访问数据。这种类型的加密通常应用于硬盘上的数据文件、备份文件等。 1.2 目标防止物理访问威胁：如服务器被盗或磁盘被窃取。满足合规性要求：许多行业法规（如HIPAA、GDPR）都要求对静态数据实施加密措施。增强数据安全性：为数据提供额外的安全层，减少潜在风险。 MongoDB静态数据加密概述 MongoDB支持多种方式实现静态数据加密，包括透明数据加密(TDE)和字段级加密(FLE)。