存储引擎和云备份加密
Atlas 使用云提供商的标准存储加密方法对所有快照进行加密,确保静态集群数据的安全。 您的云提供商负责管理加密密钥。 对于使用客户密钥管理进行静态加密的项目和集群,Atlas 会使用为集群配置的密钥管理服务 (KMS) 提供程序对快照应用额外的加密层。
要查看用于加密快照的密钥,请执行以下操作:
在 Atlas 中,转到项目的Clusters页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示该页,请从导航栏的 Projects(项目)菜单中选择所需的项目。
如果 Clusters(数据库部署)页面尚未出现,请单击侧边栏中的 Database(数据库)。
转到集群的Backup页面。
单击集群的名称。
单击 Backup 标签页。
如果集群没有Backup标签页,则禁用该集群的 Atlas 备份,并且没有可用的快照。您可以在扩展集群时启用备份。
单击 Snapshots。
请注意Encryption Key ID 。
请注意集群中每个快照的Encryption Key ID 。Atlas 列出了用于加密快照的密钥标识符。 未加密快照显示Not enabled 。
重要
Atlas 需要访问与快照的Encryption Key ID关联的加密密钥,才能成功恢复该快照。
在删除用于 Atlas 使用密钥管理进行静态加密的加密密钥 ID 之前,请检查项目中每个启用备份的集群是否有任何仍在使用该加密密钥 ID 的快照。删除加密密钥后,使用该密钥加密的所有快照将无法访问且无法恢复。
Atlas 会根据“安排,保留和按需快照”自动删除备份。一旦 Atlas 根据给定的加密密钥 ID 删除所有快照,您就可以安全地删除该密钥。
如果禁用加密密钥 ID,则必须先重新启用该密钥,才能恢复使用该密钥加密的快照。
有关为 Atlas 项目配置使用密钥管理进行静态加密的完整文档,请参阅使用客户密钥管理进行静态加密。 然后,您可以部署新集群,或使用密钥管理为现有集群启用静态加密。