Docs Menu
Docs Home
/
MongoDB Atlas
/ /

미사용 데이터 암호화를 사용하여 스냅샷에서 복원하기

이 페이지의 내용

  • 복원 고려 사항
  • 일반 최적화
  • 필요한 액세스 권한
  • 절차
  • 미사용 데이터 암호화 문제 해결

Atlas에서는 고객 키 관리를 사용한 미사용 데이터 암호화를 통해 cluster의 스냅샷에서 데이터를 복원할 수 있습니다.

필수 구성 요소 외에도 고객 키 관리를 사용하여 미사용 데이터 암호화로 복원할 때 다음 요구 사항 및 제한 사항을 고려하세요.

  • 소스 스냅샷의 DefaultRWConcern 값이 대상 클러스터의 DefaultRWConcern 값과 다른 경우 Atlas는 소스 스냅샷의 값을 대상 클러스터의 값으로 재정의합니다. 대상 클러스터의 DefaultRWConcern 에 대해 구성된 값이 없는 경우 Atlas는 명시적인 구성 없이 스냅샷에서 DefaultRWConcern 의 값을 유지합니다. 이는 해당 MongoDB 버전의 기본값과 다를 수 있습니다.

  • 이 기능은 M10+ 전용 클러스터에서만 사용할 수 있습니다.

  • Atlas는 소스 클러스터와 동일한 암호화 제공자를 사용하는 클러스터로만 복원할 수 있습니다. 고객 키 관리를 사용하여 미사용 데이터 암호화 기능이 없는 클러스터에서 만든 스냅샷은 해당 기능이 있는 클러스터 또는 Cloud Manager 프로젝트에 복원할 수 없습니다.

  • 당신이 프로젝트와 미사용 데이터 암호화를 사용하여 다른 프로젝트에서 Atlas cluster에 대한 자동 복원을 실행하는 경우, 두 cluster의 Amazon Web Services KMS 키 값이 다를 수 있지만 동일한 리전에서 생성해야 합니다.

  • 대상 프로젝트에 미사용 데이터 암호화가 활성화된 클러스터가 없는 경우, 미사용 데이터 암호화를 사용하여 클러스터를 배포 하거나 기존 클러스터 에서 미사용 데이터 암호화를 활성화할 수 있습니다.

  • Amazon Web Services KMS 사용하는 클러스터는 고객의oplog CMK 를 사용하여 PIT 복원 데이터를 암호화합니다. 스냅샷 에서 복원 을 수행하려면 암호화됨 oplog 데이터에 대해 현재 CMK 가 유효해야 합니다.

  • Atlas는 복원 전에 대상 클러스터의 모든 기존 데이터를 삭제합니다. 수행되는 복원 유형에 따라, 복원이 진행되는 동안 대상 클러스터를 사용하지 못할 수 있습니다.

성능을 최적화하고 복원에 걸리는 시간을 줄이려면, 해당되는 경우 다음 원칙을 따르세요.

  • 글로벌 또는 멀티 클라우드가 아닌 대상 클러스터를 선택합니다.

  • 복원하려는 스냅샷의 복사본이 해당 클러스터의 모든 리전에 존재하는 경우에만 멀티 리전 클러스터를 선택합니다.

  • 스냅샷과 동일한 Atlas 프로젝트 및 동일한 클라우드 공급자 리전에 속하는 타겟 클러스터를 선택합니다.

  • 소스 클러스터에서 사용하는 원본 볼륨의 용량과 동일한 저장 용량을 가진 클러스터 계층을 선택합니다.

  • IOPS가 구성된 AWS에서 실행되는 타겟 클러스터의 경우, 구성된 범위 내에 속하도록 구성된 IOPS를 선택합니다.

  • NVMe 스토리지를 사용하도록 구성되지 않은 클러스터를 선택합니다. NVMe 스토리지는 복원 성능을 저하시킵니다.

한 Atlas 클러스터에서 다른 Atlas 클러스터로 데이터를 복원하려면 소스 및 대상 클러스터가 포함된 Atlas 프로젝트에 대한 Project Owner 역할이 있어야 합니다.

미사용 데이터 암호화를 사용하여 스냅샷에서 복원하려면 다음을 수행합니다.

1
  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. 아직 표시되지 않은 경우 사이드바에서 Clusters 클릭하세요.

    Clusters(클러스터) 페이지가 표시됩니다.

2
  1. 클러스터 이름을 클릭합니다.

  2. Backup 탭을 클릭합니다.

    클러스터 에 Backup 탭 이 없으면 해당 클러스터 에 대해 Atlas 백업이 비활성화되며 스냅샷을 사용할 수 없습니다. 클러스터 를 확장하다할 때 백업을 활성화 할 수 있습니다.

    백업 페이지가 표시됩니다.

3

Actions 열에서 Actions 메뉴를 확장하고 복원하려는 스냅샷에 대해 Restore를 클릭합니다.

4

Restore 대화 상자에서 복원 하려는 대상 Atlas Project 를 선택합니다. 인증된 Atlas user 가 Project Owner 역할 을 가진 모든 Atlas 프로젝트 로 복원 할 수 있습니다.

5

미사용 데이터 암호화를 실행 하는 Atlas 복제본 세트 로만 복원 할 수 있습니다. 대상 클러스터 는 스냅샷 의 MongoDB Version 와 동일하거나 더 높은 버전의 MongoDB 를 실행 해야 합니다.

복원 절차가 끝난 후 Atlas는 MongoDB 암호화 키에 대한 키 로테이션을 트리거합니다. 그런 다음 Atlas는 대상 클러스터에 대해 구성된 미사용 데이터 암호화 공급자를 기반으로 새 MongoDB 암호화 키를 암호화합니다.

6

애플리케이션 이 새 대상 클러스터 를 사용하는지 확인합니다.

Atlas에서 스냅샷 또는 대상 cluster의 암호화에 문제가 있는 경우 다음 오류 중 하나가 표시됩니다.

오류
결과
미사용 데이터 암호화가 활성화된 상태에서는 암호화되지 않은 스냅샷 을 클러스터 로 복원 할 수 없습니다.
스냅샷 은 Atlas 로 복원할 수 없습니다.
대상 클러스터에 암호화가 활성화되어 있지 않습니다.
미사용 데이터 암호화를 사용하여 새로운 cluster를 배포 하거나 원하는 cluster 에서 미사용 데이터 암호화를 사용 하도록 설정할 수 있습니다.
대상 클러스터 의 암호화 제공자 가 선택한 스냅샷의 암호화 제공자 와 일치하지 않습니다.

스냅샷 과 대상 클러스터 의 암호화 제공자 가 일치하지 않습니다. 다음 중 하나를 수행할 수 있습니다.

  1. 동일한 암호화 제공자로 새 스냅샷을 생성합니다.

  2. 대상 cluster의 암호화 제공자를 변경합니다.

스냅샷 에 암호화 자격 증명 이 없습니다.
Atlas 는 암호화 키 가 삭제된 스냅샷 을 복원 할 수 없습니다.

돌아가기

암호화된 스냅샷에 액세스