暗号化されたバックアップ スナップショット
Cloud Manager は、スナップショット ストアに保存したすべてのバックアップ ジョブを暗号化できます。 スナップショットは、次の機能を使用してMongoDB Enterprise 4.2以降を実行したデータベースから取得する必要があります。
FCV4.2以降とWiredTigerストレージエンジン
警告
Cloud Manager は、ローカルキー暗号化からKMIPサーバーベースの暗号化への移行をサポートしていません。
バックアップを暗号化するには、 KMIP準拠のキー管理アプライアンスが生成および維持するマスター キーを使用します。 このマスター キーは、データベースを暗号化するキーを暗号化します。
Cloud Managerは、ホストのFCV4.2 からディスク上のバイトを読み取りにコピーして、storage.dbPath 以降の配置のスナップショットを作成します。バックアップしているホストでMongoDB Encryption at Rest を有効にしている場合、 Cloud Managerが読み取りにコピーするバイトはすでに暗号化されています。 Cloud Managerは、ホストのディスクにデータを書き込むときに、ストレージエンジンレイヤーでデータを暗号化します。
FCV4.2以降の配置では、 Cloud Managerコンポーネントはスナップショットを取得するときに KMIP ホストとやり取りしません。
前提条件
暗号化キーを生成および保存するためのKMIP準拠キー管理を実行するホスト。
重要
ローテーションされたキーであっても、すべてのキーをKMIPホスト内で管理する必要があります。
バックアップジョブの暗号化
MongoDB Cloud Managerで、プロジェクトの Continuous Backup ページにGoします。
まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーの Continuous Backup をクリックします。
[継続的なバックアップ ]ページが表示されます。
Start Backupサイドバーで、バックアップソースとストレージ エンジンを構成します。
Menu | Possible Values | デフォルト値 |
|---|---|---|
Sync source |
|
プライマリへのパフォーマンスへの影響を最小限に抑えるため、 セカンダリ を使用することをおすすめします。 |
Storage Engine | WiredTiger Cloud Manager は、バックアップを 100,000 ファイル未満の配置に制限します。 ファイルには、コレクションとインデックスが含まれます。 |
|
認証メカニズムを設定する。
オートメーションが配置を管理せず、配置で認証が必要な場合は、認証メカニズムと認証情報を指定します。
必要に応じて、以下を指定します。
Auth Mechanism | MongoDB ホストが使用する認証メカニズム。 MongoDB Community のオプションは次のとおりです。
MongoDB Enterprise オプションには、次のものも含まれます。 |
DB Username |
「認証用の MongoDB Agent の構成 」または「 LDAP 用の MongoDB Agent の構成 」を参照してください。 |
DB Password |
|
Allows TLS for connections | [] をオンにすると、バックアップはTLSを使用して MongoDB に接続します。 |