暗号化されたバックアップ スナップショット
- Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。
- 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用する サービス アカウント を作成します。
Cloud Manager は、スナップショット ストアに保存したすべてのバックアップ ジョブを暗号化できます。 スナップショットは、次の機能を使用してMongoDB Enterprise 4.2以降を実行したデータベースから取得する必要があります。
FCV4.2以降、かつWiredTigerストレージエンジン
警告
Cloud Manager は、ローカルキー暗号化から KMIPサーバーベースの暗号化への移行をサポートしていません。
バックアップを暗号化するには、 KMIP準拠のキー管理アプライアンスが生成および維持するマスター キーを使用します。 このマスター キーは、データベースを暗号化するキーを暗号化します。
Cloud Managerは、ホストのFCV4.2 からディスク上のバイトを読み取りにコピーして、storage.dbPath 以降の配置のスナップショットを作成します。バックアップしているホストでMongoDB Encryption at Rest を有効にしている場合、 Cloud Managerが読み取りにコピーするバイトはすでに暗号化されています。 Cloud Managerは、ホストのディスクにデータを書き込むときに、ストレージエンジンレイヤーでデータを暗号化します。
FCV4.2以降の配置では、 Cloud Managerコンポーネントはスナップショットを取得するときに KMIP ホストとやり取りしません。
前提条件
暗号化キーを生成および保存するためのKMIP準拠キー管理を実行するホスト。
重要
ローテーションされたキーであっても、すべてのキーをKMIPホスト内で管理する必要があります。
バックアップジョブの暗号化
MongoDB Cloud MongoDB Cloud ManagerManagerで、プロジェクトのGo {0 ページにGoします。Continuous Backup
まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーの Continuous Backup をクリックします。
[継続的なバックアップ ]ページが表示されます。
Start Backupサイドバーで、バックアップソースとストレージエンジンを構成します。
Menu | Possible Values | デフォルト値 |
|---|---|---|
Sync source |
|
プライマリへのパフォーマンスへの影響を最小限に抑えるため、 セカンダリ を使用することをおすすめします。 |
Storage Engine | WiredTiger Cloud Manager は、バックアップを 100,000 ファイル未満の配置に制限します。 ファイルには、コレクションとインデックスが含まれます。 | WiredTiger |
認証メカニズムを設定する。
オートメーションが配置を管理せず、配置で認証が必要な場合は、認証メカニズムと認証情報を指定します。
必要に応じて、以下を指定します。
Auth Mechanism | MongoDB ホストが使用する認証メカニズム。 MongoDB Community のオプションは次のとおりです。
MongoDB Enterprise オプションには、次のものも含まれます。 |
DB Username |
「認証用の MongoDB Agent の構成 」または「 LDAP 用の MongoDB Agent の構成 」を参照してください。 |
DB Password | Username/PasswordまたはLDAP認証の場合、MongoDB 配置で MongoDB Agent を認証するために使用されるパスワード。 |
Allows TLS for connections | [] をオンにすると、バックアップはTLSを使用して MongoDB に接続します。 |