我正在寻找使 Spark.Net HIPAA 使用的 Mongo 存储兼容的方法。使用 MongoDB SSL Transport 加密在线数据并使用 Gazzang 处理静态数据是否足够好?在允许对 JSON 中的某些属性进行索引的同时,是否还有其他静态数据选项?
问问题
1314 次
1 回答
3
鉴于HIPAA 合规性有许多隐私和安全要求,我假设您也会获得一些关于如何合规的专业建议。除了数据库软件之外,还有一些物理和技术要求,但动态和静态数据的加密将满足某些条件。
我将添加“我不是律师或 HIPAA 专家”的免责声明,因此您必须研究/确认您的用例的具体合规细节。
动态数据加密
MongoDB 的默认二进制发行版目前不包括 SSL 支持。您可以使用 SSL 支持从源代码构建,或者获得MongoDB Enterprise的商业许可证。
您应该确保 SSL 模式设置为并
requireSSL启用x.509 证书。certificate validation我相信您需要使用符合联邦信息处理标准 (FIPS) 的加密算法。FIPS 模式目前仅在 MongoDB Enterprise 中受支持。
静态数据加密
MongoDB(从 2.6 开始)没有对静态数据加密的内置支持,但是目前有许多第三方合作伙伴解决方案包括:
上述解决方案可用于对 MongoDB 使用的数据目录进行透明加密,因此您仍然可以完全访问查询和索引功能。
您存储的某些数据可能有更严格的要求(例如,围绕隐私或特定字段的编辑),因此可能需要实施一些额外的应用程序逻辑。
相关信息
- MongoDB 安全架构白皮书更详细地介绍了安全和审计选项。
- MongoDB 手册的安全部分包括一些关于最佳实践和配置的细节。
于 2014-08-13T14:29:46.263 回答