Configurar uma política de compliance de backup
Nesta página
Se você tiver requisitos rigorosos de proteção de dados, poderá ativar uma Política de Compliance de Backup para proteger seus dados de backup.
Importante
Você não pode desativar uma Política de compliance de backup
Depois de habilitar a Política de Compliance de Backup, não será possível desabilitá-la sem o suporte do MongoDB. Para desabilitar a Política de Compliance de Backup, o representante legal ou de segurança especificado nela deve solicitar suporte e passar por um extenso processo de verificação. Antes de ativar a Política de Compliance de Backup, verifique cuidadosamente as ações proibidas e as considerações. Você pode reativar uma Política de Conformidade de Backup a qualquer momento.
Ações proibidas
Se você habilitar uma Política de Compliance de Backup, nenhum usuário, independentemente da função, poderá fazer as seguintes ações:
Desative a Política de Conformidade de Backup sem o suporte do MongoDB. Para desativar uma Política de Conformidade de Backup, o representante legal ou de segurança especificado para a Política de Conformidade de Backup deve solicitar suporte e concluir um extenso processo de verificação.
Observação
A única exceção se aplica a projetos vazios que não contêm clusters ativos ou pausados e nenhum snapshot retido de clusters encerrados anteriormente. Se um projeto estiver vazio, os usuários com a função
Organization Owner
ouProject Owner
poderão desativar a Política de Conformidade de Backup.Modifique a política de backup de um cluster abaixo dos requisitos mínimos definidos na Política de Compliance de Backup.
Diminuir o tempo de retenção de um snapshot após ele ser tirado.
Desative o Cloud Backup.
Desative o backup contínuo na nuvem se a Política de Conformidade de Backup tiver a opção Require Point in Time Restore to all clusters definida como On sem suporte ao MongoDB. Para desativar o backup em nuvem contínuo, o representante legal ou de segurança especificado para a Política de Conformidade de Backup deve solicitar suporte e passar por um extenso processo de verificação.
Reduzir a janela de restauração de backup contínuo em nuvem sem o suporte do MongoDB. Para reduzir a Restore Windowde backups contínuos em nuvem, o representante legal ou de segurança especificado na Política de Compliance de Backup deve solicitar suporte e passar por um extenso processo de verificação.
Exclua os itens de política especificados na Política de Conformidade de Backup sem o suporte do MongoDB. Para excluir itens de política especificados na Política de Conformidade de Backup, o representante legal ou de segurança especificado para a Política de Conformidade de Backup deve solicitar suporte e passar por um extenso processo de verificação.
Exclua o projeto se houver algum snapshot. Se você não conseguir remover todos os projetos, não poderá excluir a organização.
Considerações
Depois de habilitar uma Política de compliance de backup, os seguintes comportamentos se aplicam:
Políticas de compliance de backup limitam sua capacidade de reduzir custos de armazenamento de backups. Não é possível ajustar a retenção ou excluir um backup para reduzir os custos de armazenamento de backup. Para saber mais, consulte Gerenciar faturamento.
Todos os clusters novos e existentes têm o backup em nuvem habilitado automaticamente e usam a política de compliance de backup em nível de projeto. O Atlas aumenta as políticas de backup em nível de cluster preexistentes para atender aos requisitos mínimos da Política de compliance de backup. Todos os novos clusters usam a Política de compliance de backup, a menos que os requisitos mínimos da política de backup em nível de cluster se ampliam além dos requisitos mínimos da Política de compliance de backup.
Você pode modificar as políticas de backup em nível de cluster a qualquer momento. Se você reduzir a frequência de uma política de backup em nível de cluster, a alteração se aplicará somente a backups futuros. Qualquer oplog da janela original será mantido. Aplicam-se os requisitos mínimos da Política de Conformidade de Backup.
Se a Política de Compliance de Backup tiver a opção Keep all snapshots when removing additional snapshot regions definida como On e você habilitar, modificar ou excluir snapshots de várias regiões, todos os snapshots já obtidos permanecerão.
Quando você retomar um cluster, o Atlas automaticamente habilitará o backup em nuvem. Se a Política de Compliance de Backup tiver a opção Require Point in Time Restore to all clusters definida como On, o Atlas habilitará automaticamente o backup contínuo em nuvem e ajustará a janela de restauração de acordo com essa política. O Atlas modifica automaticamente o backup para atender aos requisitos mínimos da Política de Compliance de Backup.
Se você encerrar um cluster, o Atlas manterá todos os snapshots existentes após o encerramento, de acordo com sua política de backup. O Atlas retém o oplog para restaurar um momento específico com o backup contínuo em nuvem em um estado estático até que o Atlas não possa mais usá-lo para fazer backup contínuo em nuvem.
Se você encerrar um cluster, não poderá criar outro cluster com o mesmo nome, pois o Atlas utiliza o nome para identificar snapshots.
Sempre que um usuário habilita, modifica ou desabilita uma Política de Conformidade de Backup, o Atlas reflete o evento no Feed de atividades do projeto.
Acesso necessário
Para configurar uma Política de Conformidade de Backup, você deve ter acesso de Project Owner
ao projeto. Os usuários com acesso Organization Owner
devem se adicionar como Project Owner
ao projeto antes de configurar uma Política de Conformidade de Backup.
Pré-requisitos
Somente o suporte do MongoDB pode realizar as seguintes ações:
Desative a Política de compliance de backup.
Desative o Backup em nuvem contínuo se a Política de compliance de backup tiver a opção Require Point in Time Restore to all clusters definida como On.
Excluir itens especificados na Política de Compliance de Backup.
Somente o representante legal ou de segurança especificado pode solicitar suporte.
Você pode aplicar a Política de Compliance de Backup somente a clusters dedicados
M10+
.Observação
Não é possível converter um cluster dedicado em um cluster livre de
M0
, um cluster compartilhadoM2
ouM5
ou uma instância sem servidor.
Procedimento
Visualizar projetos que têm uma Política de Conformidade de Backup habilitada
Ver detalhes de backup para clusters dedicados
Você pode visualizar detalhes da cópia de segurança para todos os clusters especializados M10+
, inclusive cluster excluídos com snapshots retidos.
Para visualizar detalhes da cópia de segurança, na seção Security na navegação à esquerda, clique em Backup.
Retenção de snapshot extra
Quando uma Política de Conformidade de Backup está habilitada para seu projeto, você também pode configurar a retenção extra de snapshots para reter snapshots além do período de proteção da Política de Compliance de Backup. Seus snapshots permanecem totalmente protegidos e os usuários não podem excluí-los durante o período da Política de Compliance de Backup. Durante o período extra de retenção de snapshots, os snapshots ficam novamente desprotegidos e qualquer usuário com a função apropriada pode excluí-los. Quando o período extra de retenção de snapshots termina, o Atlas exclui os instantâneos automaticamente. Quaisquer alterações se aplicam a todos os snapshots existentes e futuros para essa unidade de frequência. O tempo extra de retenção do snapshot permanece o mesmo, mesmo que a Política de Compliance de Backup seja alterada.
Para saber mais, consulte Configurar retenção de snapshot extra.