Estamos en el proceso de configurar un servidor compatible con PCI (con la ayuda de Firehost). Estamos utilizando MongoDB como nuestra base de datos principal. Sin embargo, estoy teniendo algunas preocupaciones sobre el cifrado. ¿Hay alguna ventaja de cifrado de datos a nivel de campo sobre cifrado de disco (quizás con algo como truecrypt)? ¿Cuál sería la opción preferida para un servidor de base de datos MongoDB compatible con PCI?
El cifrado a nivel de campo es importante en caso de inyecciones de SQL o de que su servidor de base de datos sea hackeado. Suponiendo que la aplicación y la base de datos se encuentren en servidores diferentes, los datos seguirán encriptados por el servidor de aplicaciones.
El cifrado de todo el disco ayudaría en caso de robo de hardware, ya que, de lo contrario, el servidor cifrado no estará protegido en caso de que se rompa, ya que sus particiones cifradas se montarán para que la base de datos (MongoDB) pueda acceder.
A partir de esto, diría que Field-level data encryption debería ser tu enfoque.
Lea otras preguntas en las etiquetas encryption disk-encryption file-encryption pci-dss mongodb