보안
이 페이지의 내용
사전 구성된 보안 기능
TLS
정부 기관용 MongoDB Atlas와 AtlasGov에서 호스팅되는 데이터베이스는 TLS 1.2를 사용하여 연결을 암호화합니다. 이 기능은 비활성화할 수 없습니다.
FIPS 140-2
AtlasGov는 모든 데이터베이스에 대해 FIPS 140-2를 자동으로 활성화합니다.
필수 보안 기능
반드시 다음과 같은 보안 기능을 구성해야 합니다.
보안 기능 옵션
에서 사용할 수 있는 상용 Atlas의선택적 보안 기능 의 하위 집합은 몇 가지 제한이 있습니다.
저장된 데이터 암호화
Amazon Web GovCloud 및 Assuring KMS Workloads 리전 전용 프로젝트의 데이터를 암호화하려면 Amazon Web Services GCP Amazon Web Services GovCloud 및 GCP Assuring Workloads 리전에서 키를 사용해야 합니다. Standard 리전 전용 프로젝트의 데이터를 암호화하려면 Standard 리전의 KMS 키를 사용해야 Amazon Web Services Amazon Web Services 합니다.
로 고객 Amazon Web Services KMS 키 관리 Atlas 를 구성 하고 로 고객 키를 관리하려면 Google Cloud Platform KMS 설명서를 참조하세요.
VPC 피어링
Amazon Web Services GovCloud 리전의 MongoDB cluster와만 Amazon Web Services GovCloud 리전을 Peering할 수 있습니다. Amazon Web Services 표준 리전의 MongoDB cluster와만 Amazon Web Services 표준 리전을 Peering할 수 있습니다.
GCP 보장 워크로드 리전의 MongoDB 클러스터와만 GCP 보장 워크로드 리전을 피어링할 수 있습니다.
네트워크 피어링 연결을 설정하려면 Atlas 설명서를 참조하세요.
비공개 엔드포인트
Amazon Web Services GovCloud 리전은 Amazon Web Services GovCloud 리전의 MongoDB cluster와만 연결할 수 있습니다. Amazon Web Services 표준 리전은 Amazon Web Services 표준 리전의 MongoDB cluster에만 연결할 수 있습니다.
GCP Assuring Workloads 리전은 GCP Assuring Workloads 리전의 MongoDB cluster와만 연결할 수 있습니다.
아웃바운드 IP 주소
다음 엔드포인트를 사용할 수 있습니다.
하나의 프로젝트에 대해 모든 IP 주소 반환 엔드포인트를 사용하여 프로젝트 에 있는 클러스터의 모든 아웃바운드 IP 주소를 조회 합니다. 이 엔드포인트를 사용하려면 API 키에
Project Read Only역할 이 있어야 합니다.모든 컨트롤 플레인 IP 주소 반환 엔드포인트를 사용하여 cloud 제공자 별로 분류된 Atlas 컨트롤 플레인의 모든 아웃바운드 IP 주소를 조회 할 수 있습니다.