Stiamo per configurare un server compatibile PCI (con l'aiuto di Firehost). Utilizziamo MongoDB come nostro database principale. Tuttavia, ho qualche preoccupazione per la crittografia. Ci sono vantaggi di Crittografia dei dati a livello di campo su Crittografia del disco (magari con qualcosa come TrueCrypt)? Quale sarebbe la scelta preferita per un server di database MongoDB compatibile con PCI?
La crittografia a livello di campo è importante in caso di iniezioni SQL o il server di database viene compromesso. Supponendo che applicazione e database si trovino su server diversi, i dati verranno comunque crittografati dal server delle applicazioni.
La crittografia del disco completo potrebbe aiutare in caso di furto dell'hardware, altrimenti il server crittografato non sarà protetto nel caso in cui venga interrotto quando le partizioni crittografate verranno montate in modo che il database (MongoDB) possa accedervi.
Da questo direi che Field-level data encryption dovrebbe essere il tuo obiettivo.
Leggi altre domande sui tag encryption mongodb disk-encryption file-encryption pci-dss