Come posso raggiungere i seguenti obiettivi?
- Tutto il calcolo e lo spazio di archiviazione devono trovarsi nel cloud.
- Crittografia in transito di tutti i dati tra nodi Web e nodi db che eseguono MongoDB.
- Come impostare i tunnel? Quali protocolli / strumenti?
- Criptazione a riposo di tutti i dati memorizzati in MongoDB.
- Tutti i dati vengono sottoposti a backup (anche sul cloud) frequentemente.
- I backup sono crittografati in transito e a riposo.
- Tutti i problemi di crittografia e gestione delle chiavi vengono gestiti nell'infrastruttura, non nell'applicazione.
- Non dovrebbe richiedere alcuna modifica al codice dell'applicazione.
- Le chiavi per la crittografia di tutto il resto possono essere ruotate regolarmente.
- Il processo di rotazione delle chiavi è semplice, programmabile, automatizzabile
- I dati memorizzati nel passato dovrebbero essere recuperabili in qualsiasi momento, anche dopo arbitrariamente molte rotazioni di chiavi.
- I backup dovrebbero essere recuperabili per un certo periodo di tempo: dovrebbero sopravvivere almeno a una rotazione della chiave.
Pubblica post, anche se hai solo risposte parziali o risposte a un singolo punto elenco. Una soluzione a un sotto-obiettivo è parte della soluzione all'obiettivo generale.
Grazie in anticipo per le tue risposte!