セキュリティの概要

項目一覧

MongoDBエージェント、 MongoDB Ops Managerホスト、およびMongoDB配置のセキュリティを確保するために、 MongoDB Ops Managerは次のセキュリティオプションをサポートしています。

暗号化された接続の TLS

MongoDB Ops Managerは、 TLSサーバーまたはクライアント証明書を使用した暗号化された接続をサポートしています。クライアント証明書はユーザーを識別し、サーバー証明書はホストを識別します。

MongoDB Agent は、レガシーのオートメーションエージェントが使用していたTLSサーバーまたはクライアント証明書を使用します。
- MongoDB Agent への更新前に、レガシーモニタリングエージェントが独自のTLSサーバーまたはクライアント証明書を使用していた場合、モニタリングはその証明書を引き続き使用します。
- MongoDB Agent への更新前に、レガシーバックアップエージェントが独自のTLSサーバーまたはクライアント証明書を使用していた場合、バックアップは引き続きその証明書を使用します。
MongoDB Ops Manager は、 TLS サーバーまたはクライアント証明書を使用してバッキングデータベースに接続でき。
MongoDB Ops Managerユーザーは、MongoDB Ops Manager TLS サーバー証明書API を使用してコンソールまたはに接続できます。

MongoDB Ops Managerは、MongoDB Ops Manager プロセスでアプリケーションとそのエージェントを認証するために、次のメカニズムをサポートしています。MongoDB

Kerberos およびLDAP認証は MongoDB Enterpriseでのみ利用できます。

MongoDB Ops Managerは、 MongoDB Ops Manager Application で認証するために次のメカニズムをサポートしています。

From	次の行動をします:	MongoDB Ops Manager DB	LDAP	SAML
MongoDB Ops Managerユーザー	Ops Manager

戻る

セキュリティ

MongoDB Ops Managerにアクセスするためのファイアウォールの構成