Docs Menu
Docs Home
/
MongoDB Atlas
/
백업, 복원 및 아카이브

스토리지 엔진 및 클라우드 백업 암호화

이 페이지의 내용

  • 스냅샷 암호화에 사용되는 키 보기
  • 절차

Atlas는 클라우드 제공업체의 표준 스토리지 암호화 방법을 사용해 모든 스냅샷을 암호화함으로써 미사용 데이터 클러스터의 보안을 보장합니다.암호화 키는 클라우드 공급자가 관리합니다.

프로젝트 및 클러스터에 대해 고객 키 관리를 사용한 미사용 데이터 암호화를 사용 하는 경우 Atlas 는 KMS (KMS) 제공자 를 사용하여 스냅샷에 추가 암호화 계층을 적용합니다.

  • 스냅샷 암호화에 사용되는 키 보기

  • 암호화된 스냅샷에 액세스

  • 미사용 데이터 암호화를 사용하여 스냅샷에서 복원하기

스냅샷 암호화에 사용되는 키 보기

고객 키 관리를 사용한 미사용 데이터 암호화를 사용하는 프로젝트 및 클러스터의 경우 Atlas 는 KMS (KMS) 제공자 를 사용합니다.

Amazon Web Services IAM 을 KMS 로 사용하는 클러스터의 경우, Atlas 는 스냅샷 시점에 프로젝트의 고객 마스터 키(CMK)와 Amazon Web Services IAM 사용자 또는 역할 자격 증명 을 사용하여 스냅샷 스냅샷 데이터 파일을 자동으로 암호화합니다. 이는 모든 Atlas 저장 및 스냅샷 볼륨에 적용된 기존 암호화 에 대한 추가 암호화 계층입니다. PIT복원을oplog 위해 수집된 데이터도 고객의 CMK 로 암호화됨 됩니다.

Atlas 는 ID CMK 의 고유 와 CMK 에 액세스 Amazon Web Services 하는 데 사용되는 IAM 사용자 자격 증명 또는 역할 을 저장합니다. Atlas 는 스냅샷 을 복원할 때 이 정보를 사용합니다. 암호화된 스냅샷에 암호화됨 스냅샷 액세스 데이터 암호화를 사용하여 스냅샷 샷을 복원 할 수 있습니다.

Azure Key Vault 를 KMS 로 사용하는 클러스터의 경우, Atlas 는 스냅샷 시점에 프로젝트의 키 식별자, Key Vault 자격 증명 및 Active Directory 애플리케이션 계정 자격 증명 을 사용하여 스냅샷 스냅샷 데이터 파일을 자동으로 암호화합니다. 이는 모든 Atlas 저장 및 스냅샷 볼륨에 적용된 기존 암호화 에 대한 추가 암호화 계층입니다. PIT복원을oplog 위해 수집된 데이터도 고객의 CMK 로 암호화됨 됩니다.

Atlas 는 스냅샷 을 암호화하는 데 사용된 Azure 키 식별자의 고유 ID 를 저장합니다. Atlas 는 키 식별자에 액세스 하는 데 사용되는 Azure Key Vault 자격 증명 과 Active Domain 애플리케이션 계정 자격 증명 증명도 저장합니다. Atlas 는 스냅샷 을 복원할 때 이 정보를 사용합니다. 암호화된 스냅샷에 암호화됨 스냅샷 액세스 데이터 암호화를 사용하여 스냅샷 샷을 복원 할 수 있습니다.

Atlas 는 Google Cloud Platform 서비스 계정 키를 사용하여 MongoDB 마스터 키를 암호화하고 복호화합니다. 이러한 MongoDB 마스터 키는 클러스터 데이터베이스 파일과 cloud 제공자 스냅샷 을 암호화하는 데 사용됩니다. PIT복원을oplog 위해 수집된 데이터도 고객의 CMK 로 암호화됨 됩니다. 암호화된 스냅샷에 암호화됨 스냅샷 액세스 데이터 암호화를 사용하여 스냅샷 샷을 복원 할 수 있습니다.

절차

스냅샷 암호화에 사용되는 키를 보려면 다음과 같이 하세요:

1

AtlasGo Atlas 에서 프로젝트 의 Clusters 페이지로 고 (Go) 합니다.

  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. 아직 표시되지 않은 경우 사이드바에서 Clusters를 클릭합니다.

    Clusters(클러스터) 페이지가 표시됩니다.

2

클러스터 의 페이지로 고 (Go)Backup 합니다.

  1. 클러스터 이름을 클릭합니다.

  2. Backup 탭을 클릭합니다.

    클러스터 에 Backup 탭 이 없으면 해당 클러스터 에 대해 Atlas 백업이 비활성화되며 스냅샷을 사용할 수 없습니다. 클러스터 를 확장하다할 때 백업을 활성화 할 수 있습니다.

    백업 페이지가 표시됩니다.

3

Snapshots를 클릭합니다.

4

Encryption Key ID 유의하세요.

클러스터의 각 스냅샷에 대해 Encryption Key ID 을 기록합니다. Atlas는 스냅샷을 암호화하는 데 사용되는 키 식별자를 나열합니다. 암호화되지 않은 스냅샷은 Not enabled 을 표시합니다.

중요

스냅샷을 성공적으로 복원하려면 Atlas에서 스냅샷의 Encryption Key ID 에 연결된 암호화 키에 액세스할 수 있어야 합니다.

키 관리를 사용하여 Atlas 미사용 데이터 암호화에 사용된 암호화 키 ID를 삭제하기 전에 프로젝트의 모든 백업 사용 클러스터에서 해당 암호화 키 ID를 사용하는 스냅샷이 남아 있는지 확인하세요. 암호화 키를 삭제하면 해당 키로 암호화된 모든 스냅샷에 액세스하거나 복구할 수 없습니다.

Atlas는 Backup Scheduling, Retention, On-Demand Snapshots 에 따라 백업을 자동으로 삭제합니다. Atlas가 지정된 암호화 키 ID에 따라 모든 스냅샷을 삭제하면 키를 안전하게 삭제할 수 있습니다.

암호화 키 ID를 허용하는 경우, 해당 키로 암호화된 스냅샷을 복원하기 전에 키를 다시 활성화해야 합니다.

Atlas 프로젝트 의 키 관리를 사용하여 미사용 데이터 암호화를 구성하는 방법에 대한 전체 문서는 KMS 를 사용한 미사용 데이터 암호화를 참조하세요. 그런 다음 새 클러스터 를 배포 하거나 키 관리를 사용하여 미사용 데이터 암호화로 기존 클러스터 를 활성화 할 수 있습니다.

돌아가기

규정 준수 정책

다음

암호화된 스냅샷에 액세스