문서 메뉴
문서 홈
/
MongoDB 아틀라스
/
백업, 복원 및 아카이브
/
암호화 (Encryption)

미사용 데이터 암호화를 사용하여 스냅샷에서 복원하기

이 페이지의 내용

  • 복원 고려 사항
  • 일반 최적화
  • 필요한 액세스 권한
  • 절차
  • 미사용 데이터 암호화 문제 해결

Atlas에서는 고객 키 관리를 사용한 미사용 데이터 암호화를 통해 cluster의 스냅샷에서 데이터를 복원할 수 있습니다.

복원 고려 사항

필수 구성 요소 외에도 고객 키 관리를 사용하여 미사용 데이터 암호화로 복원할 때 다음 요구 사항 및 제한 사항을 고려하세요.

  • 소스 스냅샷의 DefaultRWConcern 값이 대상 클러스터의 DefaultRWConcern 값과 다른 경우 Atlas는 소스 스냅샷의 값을 대상 클러스터의 값으로 재정의합니다. 대상 클러스터의 DefaultRWConcern 에 대해 구성된 값이 없는 경우 Atlas는 명시적인 구성 없이 스냅샷에서 DefaultRWConcern 의 값을 유지합니다. 이는 해당 MongoDB 버전의 기본값과 다를 수 있습니다.

  • 이 기능은 M10+ 전용 클러스터에서만 사용할 수 있습니다.

  • Atlas는 소스 클러스터와 동일한 암호화 제공자를 사용하는 클러스터로만 복원할 수 있습니다. 고객 키 관리를 사용하여 미사용 데이터 암호화 기능이 없는 클러스터에서 만든 스냅샷은 해당 기능이 있는 클러스터 또는 Cloud Manager 프로젝트에 복원할 수 없습니다.

  • 당신이 프로젝트와 미사용 데이터 암호화를 사용하여 다른 프로젝트에서 Atlas cluster에 대한 자동 복원을 실행하는 경우, 두 cluster의 Amazon Web Services KMS 키 값이 다를 수 있지만 동일한 리전에서 생성해야 합니다.

  • 대상 프로젝트에 미사용 데이터 암호화가 활성화된 클러스터가 없는 경우, 미사용 데이터 암호화를 사용하여 클러스터를 배포 하거나 기존 클러스터 에서 미사용 데이터 암호화를 활성화할 수 있습니다.

  • AWS KMS 사용하는 클러스터는 고객의 CMK 로PIT 복원 oplog 데이터를 암호화합니다. 스냅샷에서 복원을 수행하려면 암호화된 oplog 데이터에 대해 현재 CMK 가 유효해야 합니다.

  • Atlas는 복원 전에 대상 클러스터의 모든 기존 데이터를 삭제합니다. 수행되는 복원 유형에 따라, 복원이 진행되는 동안 대상 클러스터를 사용하지 못할 수 있습니다.

일반 최적화

성능을 최적화하고 복원에 걸리는 시간을 줄이려면, 해당되는 경우 다음 원칙을 따르세요.

  • 글로벌 또는 멀티 클라우드가 아닌 대상 클러스터를 선택합니다.

  • 복원하려는 스냅샷의 복사본이 해당 클러스터의 모든 리전에 존재하는 경우에만 멀티 리전 클러스터를 선택합니다.

  • 스냅샷과 동일한 Atlas 프로젝트 및 동일한 클라우드 제공자 리전에 속하는 타겟 클러스터를 선택합니다.

  • 소스 클러스터에서 사용하는 원본 볼륨의 용량과 동일한 저장 용량을 가진 클러스터 계층을 선택합니다.

  • IOPS가 구성된 AWS에서 실행되는 타겟 클러스터의 경우, 구성된 범위 내에 속하도록 구성된 IOPS를 선택합니다.

  • NVMe 스토리지를 사용하도록 구성되지 않은 클러스터를 선택합니다. NVMe 스토리지는 복원 성능을 저하시킵니다.

필요한 액세스 권한

한 Atlas 클러스터에서 다른 Atlas 클러스터로 데이터를 복원하려면 소스 및 대상 클러스터가 포함된 Atlas 프로젝트에 대한 Project Owner 역할이 있어야 합니다.

절차

미사용 데이터 암호화를 사용하여 스냅샷에서 복원하려면 다음을 수행합니다.

1

Atlas에서 Clusters 프로젝트의 페이지로 이동합니다.

  1. 아직 표시되지 않은 경우 다음 목록에서 원하는 프로젝트가 포함된 조직을 선택합니다. 탐색 표시줄의 Organizations 메뉴.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Clusters 페이지가 아직 표시되지 않은 경우 사이드바에서 Database를 클릭합니다.

    클러스터 페이지가 표시됩니다.

2

Backup 클러스터의 페이지로 이동합니다.

  1. 클러스터 이름을 클릭합니다.

  2. Backup 탭을 클릭합니다.

    클러스터에 Backup 탭이 없는 경우 해당 클러스터에 대해 Atlas 백업이 비활성화되어 있으며 스냅샷을 사용할 수 없습니다. 클러스터를 확장할 때 백업을 활성화할 수 있습니다.

    백업 페이지가 표시됩니다.

3

Restore 작업을 선택합니다.

Actions 열에서 Actions 메뉴에서 복원하려는 스냅샷에 대해 Restore 을 클릭합니다.

4

대상 Atlas Project 을 선택합니다.

Restore 대화 상자에서 복원하려는 대상 Atlas Project 를 선택합니다. 인증된 Atlas 사용자가 Project Owner 역할을 가진 모든 Atlas 프로젝트로 복원할 수 있습니다.

5

복원할 Cluster 을(를) 선택합니다.

미사용 데이터 암호화를 실행하는 Atlas 복제본 세트로만 복원할 수 있습니다. 대상 클러스터는 스냅샷의 MongoDB Version 와 동일하거나 더 높은 버전의 MongoDB를 실행해야 합니다.

복원 절차가 끝난 후 Atlas는 MongoDB 암호화 키에 대한 키 로테이션을 트리거합니다. 그런 다음 Atlas는 대상 클러스터에 대해 구성된 미사용 데이터 암호화 공급자를 기반으로 새 MongoDB 암호화 키를 암호화합니다.

6

애플리케이션을 다시 시작합니다.

애플리케이션이 새 대상 클러스터를 사용하는지 확인합니다.

미사용 데이터 암호화 문제 해결

Atlas에서 스냅샷 또는 대상 cluster의 암호화에 문제가 있는 경우 다음 오류 중 하나가 표시됩니다.

오류
결과
미사용 데이터 암호화가 활성화된 상태에서는 암호화되지 않은 스냅샷을 클러스터로 복원할 수 없습니다.
스냅샷은 Atlas로 복원할 수 없습니다.
대상 클러스터에 암호화가 활성화되어 있지 않습니다.
미사용 데이터 암호화를 사용하여 새로운 cluster를 배포 하거나 원하는 cluster 에서 미사용 데이터 암호화를 사용 하도록 설정할 수 있습니다.
대상 클러스터의 암호화 제공자가 선택한 스냅샷의 암호화 제공자와 일치하지 않습니다.

스냅샷과 대상 클러스터의 암호화 제공자가 일치하지 않습니다. 다음 중 하나를 수행할 수 있습니다.

  1. 동일한 암호화 제공자로 새 스냅샷을 생성합니다.

  2. 대상 cluster의 암호화 제공자를 변경합니다.

스냅샷에 암호화 자격 증명이 없습니다.
Atlas는 암호화 키가 삭제된 스냅샷을 복원할 수 없습니다.

돌아가기

암호화된 스냅샷에 액세스