AnkündigungWir stellen MongoDB 8.0 vor, das schnellste MongoDB aller Zeiten! Mehr erfahren >>

MONGODB-SICHERHEIT

Starke Sicherheitsstandards. Schützen Sie Ihre Workloads zuverlässig

Schützen Sie Ihre Daten mit starken Sicherheitsstandards auf der MongoDB-Entwicklerdatenplattform. Erfüllen Sie strenge Anforderungen mit robusten Betriebs- und Sicherheitskontrollen.

Kostenlos testen
Kontakt zum Vertrieb

MongoDB bietet integrierte Sicherheitskontrollen für alle Ihre Daten – mit Datenbanken, die in einer Kundenumgebung managed werden, oder mit MongoDB Atlas, einem vollständig verwalteten Cloud Service. MongoDB ermöglicht Sicherheitsfunktionen auf Unternehmensniveau und vereinfacht die Bereitstellung und Verwaltung Ihrer Datenbanken.

Abbildung eines Vorhängeschlosses, das von sicheren Apps und Daten umgeben ist.

MongoDB Sicherheit

Datenbank mit integrierten Sicherheitskontrollen und Sicherheitsfunktionen auf Unternehmensniveau

Authentifizierung

Authentifizieren Sie sich bei der Atlas-Benutzeroberfläche mit Ihren Atlas-Zugangsdaten oder mit Ihrem GitHub- oder Google-Konto. Atlas unterstützt auch die Multi-Faktor-Authentifizierung (MFA) mit verschiedenen Optionen wie OTP-Authentifikatoren, Push-Benachrichtigungen, FIDO2 (Hardware-Sicherheitsschlüssel oder biometrische Daten), SMS und E-Mail. Authentifizieren Sie sich gegenüber der

MongoDB-Datenbank mithilfe von Mechanismen wie SCRAM, x.509-Zertifikaten, LDAP, OIDC und kennwortloser Authentifizierung mit AWS-IAM.

Erfahren Sie mehr über die Atlas-Benutzeroberflächen-Authentifizierung
Erfahren Sie mehr über Datenbankauthentifizierung
Eine Abbildung einer sicheren Datenbank mit gesperrten Daten.

Autorisierung

Atlas bietet eine rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) zur Verwaltung aller Cloud-Ressourcen, einschließlich MongoDB-Implementierungen. In Atlas können einem Benutzer eine oder mehrere Rollen zugewiesen werden, die die Zugriffsrechte des Benutzers auf eine Atlas-Organisation und ein Projekt festlegen. Einem Benutzer können auch fein abgestufte Datenbankrollen für Datenbankoperationen zugewiesen werden. Im Rahmen der Identitätsföderation können Sie den Zugriff auf Atlas über Ihre Identitätsanbietergruppen und Atlas-Rollen mithilfe von Gruppen-Rollen-Zuordnungen verwalten.

Die MongoDB-Datenbank verfügt über ein umfangreiches RBAC, mit dem Sie bestimmte Aktionen für die Datenbank(en) und die Collection(s) durchführen können.

Informationen zu RBAC (Atlas)
Informationen zu RBAC (Enterprise)
Eine Abbildung einer Cloud-Anwendung mit Schlüsselloch und einem Mobiltelefon mit einer Hand, die über einen Fingerabdruck-Scan zugreift.

Auditing

MongoDB bietet ein granulares Auditing, das Aktionen in Ihrer MongoDB-Umgebung überwacht und dazu dient, unbefugten Zugriff auf Daten zu verhindern und zu erkennen. Dazu gehören Operationen zum Erstellen, Lesen, Aktualisieren und Löschen (CRUD), die Verwaltung von Verschlüsselungsschlüsseln, die Authentifizierung und rollenbasierte Zugriffskontrollen sowie Replikations- und MongoDB-Umgebung

Informationen zu Auditing (Atlas)
Informationen zu Auditing (Unternehmen)
Eine Abbildung von Dokumenten, die auf unbefugten Zugriff geprüft werden.

Datenverschlüsselung

Die MongoDB-Datenverschlüsselung bietet robuste Funktionen zum Schutz Ihrer Daten während der Übertragung (Netzwerk), im Ruhezustand (Speicher) und während der Nutzung (Speicher, Protokolle). Kunden können die automatische Verschlüsselung von Schlüsseldatenfeldern wie PII, PHI oder anderen als sensibel eingestuften Daten nutzen und so sicherstellen, dass die Daten während ihres gesamten Lebenszyklus verschlüsselt sind.

Mehr erfahren
Abbildung eines Vorhängeschloss- und Schlüsselsatzes, umgeben von Code-Klammern.

Netzwerksicherheit

Atlas bietet viele Optionen für den sicheren Zugriff auf Ihre Daten mit dedizierten Clustern, die in einer einzigartigen VPC bereitgestellt werden, um Ihre Daten zu isolieren und den eingehenden Netzwerkzugriff aus dem Internet zu verhindern.

Erlauben Sie nur eine Einwegverbindung von Ihrer AWS, Azure oder Google Cloud VPC/VNet zu Atlas Clustern über private Endpunkte. Sie können Peering zwischen Ihrer MongoDB Atlas VPC oder Ihrem VNet zu Ihrem eigenen dedizierten virtuellen privaten Netzwerk auf Anwendungsebene mit dem Cloud-Anbieter Ihrer Wahl aktivieren oder nur bestimmten Netzwerksegmenten die Verbindung zu Ihren Atlas-Clustern über eine IP-Zugangsliste ermöglichen.

Mehr erfahren
Eine Abbildung von Armen und Händen, die auf einem Desktop-Computer mit schwebendem Anwendungsfenster und Vorhängeschloss tippen.

Datenhoheit

Atlas-Datenbanken sind in über 115 Regionen in AWS, Google Cloud und Azure verfügbar. Speichern Sie Ihre Daten in jeder dieser Regionen. Nutzen Sie die Vorteile von Multi-Cloud- und Multi-Regionen-Implementierungen, sodass Sie die Anbieter und Regionen auswählen können, die Ihren Benutzern den größtmöglichen Nutzen bringen. Zoned Sharding steht Atlas-Kunden als Teil des vollständig verwalteten Cloud-Dienstes zur Verfügung, um standortbezogene Speicher- und Datenbankvorgänge für global verteilte Anwendungsinstanzen und Clients zu unterstützen.

Mehr erfahren
Abbildung eines Vorhängeschlosses über 3 Datendokumente.

Das könnte Sie auch interessieren

Erstellen Sie Anwendungen mit Zuversicht auf MongoDB

Nutzen Sie unsere Entwicklerdatenplattform, die starke Sicherheitsstandardeinstellungen bietet.
Sehen Sie sich alle unsere Produkte an
„Wir danken MongoDB als einem unserer vertrauenswürdigen zusammenarbeiten hinter den Kulissen, der SHOPLINE geholfen hat, sich zum größten Online- und Offline-Smart-Commerce-Unternehmen Asiens zu entwickeln. Dabei halten wir uns an die höchsten Sicherheits- und Compliance-Standards, während wir weiter wachsen und neue Chancen nutzen.“
Ian Chan
Engineering Director, SHOPLINE
Lesen Sie die vollständige Story

Schützen Sie Ihre Anwendungen auf MongoDB

Mit starken Kontrollen, Einhaltung gesetzlicher Vorschriften und technischen Maßnahmen auf einer vertrauenswürdigen MongoDB-Entwicklerdatenplattform.
Atlas testenKontakt zum Vertrieb
SCHÜTZEN SIE IHRE DATEN ZUVERLÄSSIG:
  • Zuverlässige Sicherheitskontrollen
  • Netzwerkisolation
  • Datenverschlüsselung
  • Granularer Kontrollzugriff
  • Vertrauenswürdige Datenplattform