FAQ: セキュリティ
項目一覧
Atlas はどのようにデータを暗号化しますか。
Atlas は、クラスター データやそのデータのバックアップを含む保管中のすべてのデータに対してボリューム(ディスク)の暗号化を使用します。
Atlas では、クライアント データとクラスター内ネットワーク通信に TLS暗号化も必要です。
Atlas の暗号化に関する詳細情報が組織で必要な場合は、 Atlas MongoDB サポートにお問い合わせください。
Atlas で、Project Support ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
Projects メニューの横にある Options メニューをクリックし、 Project Support をクリックします。
プロジェクト サポートページが表示されます。
配置で TLS を無効にできますか。
No.
Atlas はどのバージョンの TLS をサポートしていますか?
Atlas では、すべての Atlas クラスターにTLS接続が必要です。 2020 年 7 月以降、 のバージョンに関係なく、すべての新しいAtlas Atlasクラスターに対してトランスポート層セキュリティ ( TLS ) プロトコル バージョン 1.2 をデフォルトで有効にしましMongoDB 。
MongoDB 4.0以降では TLS 1.0のサポートは無効化されています TLS 1 。 1 + が利用可能です。 TLS1 を手動で構成できます。1 または1 0。 による クラスター構成の編集 による
変更のタイミングと理由の詳細は、 PCI( Payment Card Infrastructure) から および米国標準とテクノロジーの機関(NEST) 。
TLSのサポートに質問がある場合、またはTLS 1.2をサポートするようにアプリケーションを更新できない場合は、 Atlas MongoDB サポートにお問い合わせください。
Atlas サポートチケットを開くには:
Atlas で、Project Support ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
Projects メニューの横にある Options メニューをクリックし、 Project Support をクリックします。
プロジェクト サポートページが表示されます。
アプリケーションが TLS 1.2 をサポートしているかどうかを確認するには
基礎となるプログラミング言語またはセキュリティ ライブラリがTLS 1.2 より前のアプリケーションの場合、 TLS 1.2 をサポートするには最新バージョンへの更新が必要になる場合があります。 TLS 1.2 をサポートするには、アプリケーション ホストのオペレーティング システムも更新する必要がある場合があります。
MongoDB と Atlas は、 TLSのバージョンがサポートする外部アプリケーションを監査するためのサービスを提供していません。 サードパーティ サービス( whensmysl.com など) は適切なツールを提供する場合があります。MongoDB はこのサービスをサポートしておらず、その参照は情報提供のみです。 アプリケーションを監査するためのベンダーまたはサービスを選択するには、組織の手順を使用します。
TLS 1.2 のクラスターを更新するにはどうすればよいですか?
TLS 1.2 をサポートするアプリケーションの監査を実行します。
TLS 1.2 をサポートしていないテクノロジー スタックのすべてのコンポーネントをアップデートします。
TLS 1.2 を使用するようにクラスター構成を 変更 します。
TLS 1.0 を強制的に有効にできますか。
Atlas では、 クラスターの変更 中に TLS 1.0 を手動で構成できます。
Atlas クラスターでTLS 1.0 を有効にすると、重大なリスクが生じます。 TLS 1.0 を有効にするのは、 TLS 1.2 をサポートするようにアプリケーション スタックをアップデートするために必要な期間のみにしてください。
MongoDB Atlas TLS 証明書にはどの認証局が署名していますか。
252 月2020 に MongoDB Atlas は let s Encrypt に移行しました すべての Atlas クラスターの TLS 証明書の新しい認証局としての 。
年 5 月1 2021以降、MongoDB Atlas が作成する新しい TLS 証明書は、 let の暗号化 の 発表 に合わせて、ルート認証局に IdP ではなく ISR を使用します。 このトランザクションの
2022 年 3 月 17 日、MongoDB Atlas は cloud.mongodb.comのTLS証明書の新しい認証局として let s Encrypt に移行しました。
接続の問題が発生しないよう、次のシナリオを確認してください。
ハードコードされた認証局
中間証明書 のハードコーディングや固定は推奨されていません 運用負荷と可用性リスクが生じるためです。let s Encrypt が固定された証明書をローテーションまたは置換すると、アプリケーションが接続に失敗し、停止する可能性があります。
証明書を固定する必要がある場合は、 let の暗号化のルート認証局( ISRG ルート X1 に証明書を固定します) )を使用します。
Java ユーザー
let s Encrypt の新しい ISRG ルート証明書は、7u151 更新より前の Java バージョン 7 または 8u141 更新より前の Java バージョン 8 のデフォルトの信頼ストアには存在しません。 2017 年 7 月 18 日以降の Java リリースを使用します。
Java クライアント ソフトウェアが最新であることを確認します。 最新の Java バージョンを使用して、 TLS証明書のこれらの新しい認証局要件に加えて多くの改善を活用します。
独自のトラスト ストアがある場合は、 let の暗号化 証明書をそれに追加します。 詳細については、「ハードコードされた証明機関 」を参照してください。
Windows Server ユーザー
ISRG ルート X1 ルート認証局は Windows Server にデフォルトでは含まれていませんが、 Microsoft 信頼ルート プログラムで利用できます。
let s Encrypt の新しい ISRG ルート証明書を含む信頼できるルート証明書をダウンロードするように Windows Server を構成する方法について詳しくは、 Windows ドキュメント を参照してください。
Amazon Linux AMI ユーザー
Amazon Linux AMI は、新しい ISRG ルート X1 ルート認証局をサポートしていません。
Amazon Linux AMI を使用している場合は、 Amazon Linux 2 に移行しますAtlas年 9 月 30 日以降は、証明書の互換性の問題を回避するために、 ISRG ルート X1 証明書のサポートが必須です。
2021 年 9 月 30 日以降も Amazon Linux AMI を引き続き使用するには、新しい ISRG ルート X1 ルート認証局を手動でインストールします。
他のすべてのユーザー
最新のプログラミング言語とオペレーティング システムのバージョンを使用している場合は、この変更は に影響しません。