セキュリティ

項目一覧

事前設定されたセキュリティ機能

必要なセキュリティ機能
オプションのセキュリティ機能

事前設定されたセキュリティ機能

TLS

MongoDB Atlas for Government and databases hosted in AtlasGov use TLS 1.2 to encrypt connections. This cannot be disabled, and AtlasGov does not allow TLS versions less than 1.2.

FIPS140 -2

AtlasGov は、すべてのデータベースに対してFIPS 140-2 を自動的に有効にします。

必要なセキュリティ機能

以下のセキュリティ機能を設定する必要があります。

IP アクセスリスト、および
データベースユーザー認証。

オプションのセキュリティ機能

Atlas の商用オプションのセキュリティ機能のサブセットは、一部制限付きで AtlasGov で利用できます。

保管時の暗号化

KMSAmazon Web ServicesGovCloud および保証されたワークロードのリージョン専用プロジェクトのデータを暗号化するには、GCP Amazon Web ServicesGovCloud および保証されたワークロードのリージョンでGCP キーを使用する必要があります。KMSAmazon Web ServicesStandard リージョン専用プロジェクトのデータを暗号化するには、Amazon Web StandardAmazon Web Services リージョンでキーを使用する必要があります。

を使用してカスタマーAmazon Web ServicesKMS Atlasキー管理を構成し、を使用してカスタマーキーを管理する方法については、Google Cloud PlatformKMS のドキュメントを参照してください。

VPCピアリング

Amazon Web Services GovCloud リージョンとMongoDBクラスターは、 Amazon Web Services GovCloud リージョンでのみピアリングできます。 Amazon Web ServicesMongoDBクラスターとAmazon Web Services リージョンのみをピアリングできます。
GCP 保証ワークロードリージョンの MongoDB クラスターとのみピアリングできるのは、GCP 保証ワークロードリージョンです。

ネットワークピアリング接続を設定するには、Atlas のドキュメントを参照してください

プライベートエンドポイント

Amazon Web ServicesAmazon Web Services GovCloudMongoDB リージョンとAmazon Web Services GovCloud リージョンのクラスターのみをリンクできます。Amazon Web ServicesAmazon Web Services StandardMongoDB リージョンとAmazon Web Services Standard リージョンのクラスターのみをリンクできます。
GCP 保証ワークロードリージョンは、GCP 保証ワークロードリージョンの MongoDB クラスターとのみリンクできます。

プライベートエンドポイントを設定するには、Atlas のドキュメントを参照してください。

アウトバウンド IP アドレス

次のエンドポイントを使用できます。

プロジェクト内のクラスターのすべてのアウトバウンド IP アドレスを取得するには、「1 つのプロジェクトのすべての IP アドレスを返す」エンドポイントを使用します。このエンドポイントを使用するには、API キーに Project Read Onlyロールが必要です。
「すべてのコントロールプレーンのIPアドレスを返す」エンドポイントを使用して、Atlas コントロールプレーンのすべてのアウトバウンド IP アドレスをクラウドプロバイダー別に分類されます。