• 进入"运维那点事"后,希望您第一件事就是阅读“关于”栏目,仔细阅读“关于Ctrl+c问题”,不希望误会!

MongoDB 3.2加密技术测试

MongoDB 彭东稳 8年前 (2016-09-14) 29578次浏览 已收录 0个评论

一、简介

MongoDB3.2为静态数据加密引入了新的选择,本文将对这些内容进行深入探讨:加密需求增长的动力、MongoDB的数据加密功能以及新加密存储引擎(Encrypted Storage Engine)的性能特点。

由于近年来攻击事件有所增加,一系列的数据泄露事件导致一些知名度较高的品牌受到了负面影响,如今数据安全已成为重中之重。比如在2015年,在大规模的数据泄露事件中,一家知名医疗保险公司就成为了受害者:罪犯盗取了8000多万人的社会安全号码,造成的损失大约有1亿美元。最后发现,一个很关键的漏洞就是由于医疗保险公司没有对静态存储在数据库的病人敏感资料进行加密所致。

在保护敏感数据的整体性策略中,数据加密是很关键的部分。然而,对数据的加密与解密可能相当耗费资源,想要正确执行产能规划,了解加密技术的性能特点非常重要。

二、MongoDB 3.2带来了本地静态加密功能

MongoDB 3.2为数据保护提供了综合性的加密方案,包括动态加密与静态加密方案。针对动态加密,MongoDB使用了SSL/TLS协议,确保数据库与客户端之间,还有集群中节点间数据传输的安全性。

在最新的3.2版本中,MongoDB还支持完全集成式的静态加密方案,从而减少了成本与性能开销。静态加密功能只在MongoDB Enterprise Advanced版本中才有提供,不过这一功能是向开发者与评估者免费开放的。在本文后面的部分,我们会深入探讨这个新选择。

3.2版之前,静态加密主要是通过第三方应用来提供:在应用、文件系统或硬盘中对文件进行加密。这些方式在MongoDB中表现良好,但会增加成本、复杂性和开销。

此外,硬盘和文件系统加密在有些情况下可能无法生效。尽管硬盘级加密能防止由于物理硬盘被窃取而造成的泄密,却无法阻止有访问权限的人所造成的泄密并覆盖文件系统。

与此类似,文件系统加密能够防止他人覆盖文件系统,但无法防止他人通过应用或数据层面获得越权存取。

数据库加密通过增加额外的安全层,缓解了这些问题。即使管理员有文件系统的访问权限,也需要在解密数据文件前进行数据库身份验证。

MongoDB的加密存储引擎支持OpenSSL库提供的多种加密算法。默认是AES-256加密CBC模式,可选GCM模式,或者与FIPS-140-2兼容的FIPS模式。

加密是在页面级别中执行的,以便达到性能最优化。无需每次变更都对全部文件或数据库进行加密/解密,只需对修改的页面执行加密/解密即可。

此外,加密存储引擎为加密密钥提供了安全可靠的管理机制。每个加密节点都包含有用来加密/解密数据文件的内部数据库密匙。数据库密匙被封装在外部主密匙之内,想要执行初始化就必须向节点提供这个密匙。MongoDB通过VirtualLockmlock之类的操作系统保护机制,将页面锁定在物理内存中,确保密匙不会被交换到未加密的硬盘中。

三、评估性能

数据的加密与解密都需要资源,因此管理者会想要了解加密和解密对性能的影响,以便根据情况调整产能规划。

我们在对加密存储引擎执行了基准测试,结果显示:平均的吞吐开销为10%20%。进一步分析基准测试数据,得出在执行只插入、只读取以及各50%的工作负载时的测试结果。

基准测试使用的Intel Xeon X5675 CPU是支持AES-NI指令集的,而我们在测试时让CPU执行高负荷(100%)运转。我们评估了四种不同的配置:工作集与内存相匹配工作集超过内存加密以及解密工作集指的是系统主动使用的一些数据和索引。

先看一下只插入的工作负载:让CPU高负荷作业,加密的开销约为16%左右。

MongoDB 3.2加密技术测试

再看一下只读取的工作负载:我们在两个场景中运行基准测试:工作集适应内存以及工作集超出内存MongoDB 3.2加密技术测试

从基准测试的结果来看,只读取的解密开销大约在5-20%

MongoDB 3.2加密技术测试

最后是各50%的基准测试结果,加密的开销大约在12%-20%左右。

除了吞吐量之外,延迟也是加密开销中的大头。从我们的基准测试来看,平均延迟开销大约在6%30%之间。尽管平均延迟开销比吞吐开销稍高,延迟还是很低(全部低于1毫秒)

MongoDB 3.2加密技术测试

通过这些数据,我们可以确认MongoDB的新加密存储引擎对系统的影响。结果表明:加密存储引擎在为静态数据加密提供了安全方式的同时,还维持了系统的优秀性能。有了加密存储引擎,再加上优秀的产能规划,就无需在执行静态加密时反复权衡安全性与性能问题了。

四、环境

我们在测试时使用了无遮掩的金属服务器,每台服务器规格如下:

CPU3.06GHz Intel Xeon Westmere(X5675-Hexcore)

内存:6x16GB金士顿,16GB DDR3 2Rx4

操作系统:Ubuntu 14.04-64

网卡:SuperMicro AOC-STGN-i2S

主板:SuperMicro X8DTN+_R2

文件大小:1KB

工作负载:雅虎云服务基准测试 (YCSB)

版本:MongoDB 3.2


如果您觉得本站对你有帮助,那么可以支付宝扫码捐助以帮助本站更好地发展,在此谢过。
喜欢 (1)
[资助本站您就扫码 谢谢]
分享 (0)

您必须 登录 才能发表评论!