セキュリティ
MongoDBは、認証、アクセス制御、暗号化など、MongoDBのデプロイ環境を安全にするためのさまざまな機能を提供しています。主なセキュリティ機能には、次のようなものがあります。
認証 | 承認 | TLS/SSL | Enterprise のみ | 暗号化 |
|---|---|---|---|---|
MongoDBAtlas デプロイのセキュリティ強化
MongoDB Atlas は、安全なデフォルト設定が事前設定された、 MongoDB をクラウドに配置するための完全管理 サービスです。Atlas が備える主なセキュリティ機能は以下の通りです。
セキュリティ機能 | 説明 |
|---|---|
認証と承認 | Atlas では、配置にアクセスするためのデータベースユーザーを構成します。Atlas は、LDAP、OIDC、X.509 など、ユーザー認証と承認を実行するためのさまざまな方法を提供します。詳しくは、「認証と承認の構成」を参照してください。 |
暗号化 | デフォルトでは、Atlas はデプロイメントに保存されているすべてのデータを暗号化し、TLS/SSL を使用してデータベースへの接続を暗号化します。セキュリティをさらに強化するには、カスタマー キー管理を使用した保存時の暗号化 を構成できます。 |
IP アクセス リスト | Atlas は、IP アクセス リストで指定されたアドレスからの接続のみを許可します。Atlas でクライアント接続を管理する方法については、「IP アクセス リスト エントリの構成」を参照してください。 |
クラウドプロバイダーをサポート | Atlas は、ネットワーク ピアリング接続とプライベート エンドポイントをサポートし、AWS、Azure、Google Cloud でホストされている配置を保護します。詳しくは、「ネットワーク ピアリング接続の設定」および「プライベート エンドポイントの構成」を参照してください。 |
Atlas のセキュリティ機能の完全なリストについては、「クラスターのセキュリティ機能 」を参照してください。
セキュリティ バグの疑いの報告
MongoDB 製品で セキュリティ バグが見つかった と思われる場合は、セキュリティ バグ送信フォームを使用して問題を報告してください。