¿Cómo puedo lograr los siguientes objetivos?
- Toda la computación y el almacenamiento se ubicarán en la nube.
- Cifrado en tránsito de todos los datos entre los nodos web y los nodos db que ejecutan MongoDB.
- ¿Cómo configurar túneles? ¿Qué protocolos / herramientas?
- Cifrado en el resto de los datos almacenados en MongoDB.
- Se realiza una copia de seguridad de todos los datos (también en la nube) con frecuencia.
- Las copias de seguridad se cifran en tránsito y en reposo.
- Todos los problemas de cifrado y administración de claves se manejan en la infraestructura, no en la aplicación.
- No debe requerir ningún cambio en el código de la aplicación.
- Las claves para todo el cifrado en reposo pueden rotarse regularmente.
- El proceso de rotación de claves es simple, programable y automatizable.
- Los datos almacenados en el pasado deben ser recuperables en cualquier momento, incluso después de muchas rotaciones de teclas arbitrarias.
- Las copias de seguridad deben ser recuperables durante un período de tiempo: deben sobrevivir al menos a una rotación clave.
Publique, incluso si solo tiene respuestas parciales o respuestas a un solo punto. Una solución para un objetivo secundario es parte de la solución para el objetivo general.
¡Gracias de antemano por tus respuestas!