セキュリティの概要
MongoDBエージェント、 MongoDB Ops Managerホスト、およびMongoDB配置のセキュリティを確保するために、 MongoDB Ops Managerは次のセキュリティ オプションをサポートしています。
暗号化された接続の TLS
MongoDB Ops Managerは、 TLSサーバーまたはクライアント証明書を使用した暗号化された接続をサポートしています。 クライアント証明書はユーザーを識別し、サーバー証明書はホストを識別します。
MongoDB Agent は、レガシーのオートメーションエージェントが使用していたTLSサーバーまたはクライアント証明書を使用します。
MongoDB Agent への更新前に、レガシー モニタリングエージェントが独自のTLSサーバーまたはクライアント証明書を使用していた場合、モニタリングはその証明書を引き続き使用します。
MongoDB Agent への更新前に、レガシーバックアップエージェントが独自のTLSサーバーまたはクライアント証明書を使用していた場合、バックアップは引き続きその証明書を使用します。
MongoDB Ops Manager は、 TLS サーバーまたはクライアント証明書を使用 してバッキング データベースに接続 でき 。
MongoDB Ops Managerユーザーは、MongoDB Ops Manager TLS サーバー証明書API を使用して コンソールまたは に接続できます。
認証メカニズム
配置による認証
MongoDB Ops Managerは、MongoDB Ops Manager プロセスで アプリケーションとそのエージェントを認証するために、次のメカニズムをサポートしています。MongoDB
From | 次の行動をします: | ||||||
|---|---|---|---|---|---|---|---|
Ops Manager | |||||||
MongoDB エージェント | |||||||
アプリケーション クライアント |
注意
Kerberos およびLDAP認証は MongoDB Enterpriseでのみ利用できます。
MongoDB Ops Managerによる認証
MongoDB Ops Managerは、 MongoDB Ops Manager Application で認証するために次のメカニズムをサポートしています。