SÉCURITÉ MONGODB
Sécurité rénforcée par défaut. Protégez vos charges de travail en toute confiance
Protégez vos données grâce à des paramètres de sécurité fiables sur la plateforme de données pour développeurs MongoDB. Répondez à des exigences strictes grâce à des contrôles opérationnels et de sécurité renforcés.
MongoDB propose des contrôles de sécurité intégrés pour toutes vos données, avec des bases de données gérées dans un environnement client ou MongoDB Atlas, un service cloud entièrement géré. MongoDB active des fonctionnalités de sécurité de niveau entreprise et simplifie le déploiement et la gestion de vos bases de données.
Sécurité MongoDB
Authentification
Authentifiez-vous auprès de l’UI Atlas avec vos identifiants Atlas ou une authentification unique avec vos comptes Github ou Google. Atlas prend également en charge l’authentification multifacteur (MFA) avec diverses options, notamment les authentificateurs OTP, les notifications push, FIDO2 (clés de sécurité hardware ou biométrie), les SMS et les e-mails.
Authentifiez-vous dans la base de données MongoDB à l’aide de mécanismes tels que SCRAM, les certificats x.509, LDAP, OIDC et l’authentification sans mot de passe avec AWS-IAM.
Audits
MongoDB offre un audit granulaire qui surveille les actions dans votre environnement MongoDB et est conçu pour prévenir et détecter tout accès non autorisé aux données, y compris les opérations de création, de lecture, de mise à jour et de suppression (CRUD), la gestion des clés de chiffrement, l'authentification et les contrôles d'accès basés sur les rôles, la réplication et les opérations de sharding cluster.
Cryptage des données
Le chiffrement des données MongoDB offre des fonctionnalités renforcées pour protéger vos données en transit (réseau), au repos (stockage) et en cours d'utilisation (mémoire, journaux). Les clients peuvent utiliser le chiffrement automatique des champs de données clés tels que PII, PHI, ou toute autre donnée jugée sensible, garantissant ainsi le chiffrement des données tout au long de leur cycle de vie.
Sécurité du réseau
Atlas offre de nombreuses options pour accéder à vos données en toute sécurité avec des cluster dédiés déployés dans un cloud privé virtuel (VPC) unique pour isoler vos données et empêcher l'accès au réseau entrant via Internet.
Autorisez une connexion unidirectionnelle depuis votre VPC/VNet AWS, Azure ou Google Cloud Platform vers les cluster Atlas via des endpoints privés . Vous pouvez activer le peering entre votre VPC ou VNet MongoDB Atlas et votre propre réseau privé virtuel dédié aux applications avec le fournisseur de cloud de votre choix ou autoriser uniquement des segments de réseau spécifiques à se connecter à vos cluster Atlas via une liste d'accès IP.
Souveraineté des données
Les bases de données Atlas sont disponibles dans plus de 115 régions sur AWS, Google Cloud et Azure. Stockez vos données dans n’importe quelle région. Profitez des déploiements multicloud et multirégions qui vous permettent de cibler les fournisseurs et les régions qui répondent le mieux aux besoins de vos utilisateurs. Les clients d’Atlas peuvent utiliser le sharding par zone dans le cadre du service cloud entièrement géré pour prendre en charge les opérations de stockage et de base de données en fonction de l’emplacement pour les instances d’application et les clients distribués à l’échelle mondiale.
Complément d'information
Directeur de l'ingénierie chez SHOPLINE
Sécurisez vos applications sur MongoDB
- Contrôles de sécurité rigoureux
- Isolement de réseau
- Cryptage des données
- Accès au contrôle granulaire
- Plateforme de données fiable