您的要求不是特定于云的。同样的解决方案也适用于传统主机。云计算的标志是通过仅在需要时启动 VM 来动态消耗资源。

1）据我所知MongoDB 不支持 SSL。为了与 MongoDB 建立安全连接，您必须使用 VPN 来创建安全隧道。

2）在将数据插入数据库之前加密数据几乎总是更好。从安全的角度来看，如果您的数据库正在处理加密，那么它需要一个密钥并且数据库受到损害，那么加密数据也受到损害。这应该由您的应用程序处理，还要注意流密码会产生更小的消息并节省空间。如果使用得当，流密码是安全的（每条消息都有唯一的 IV）。

3) 有许多使用加密的备份服务。如果您自己动手，那么我建议您使用开源项目Bacula。

我认为 MongoDB 与您所要求的内容相关性只有大约 1/10。您基本上想知道如何在云中安全地存储数据和关联的密钥。有整本书都写在这... :)

您的问题可能太宽泛，我无法提供任何合理的答案，但其他人可能会做得更好。

话虽如此，微软为保护您的云应用程序编写了一个很好的模式和实践指南。这是特定于 Azure 的。