Docs Menu
Docs Home
/
Atlas
/
참조
/
자주 묻는 질문

FAQ: 보안

이 페이지의 내용

Atlas는 데이터를 어떻게 암호화하나요?

Atlas는 클러스터 데이터 및 해당 데이터의 백업을 포함하는 모든 미사용 데이터에 전체 볼륨(디스크) 암호화 기능을 사용합니다.

또한 Atlas는 클라이언트 데이터 및 클러스터 내 네트워크 통신을 위해 TLS 암호화를 요구합니다.

조직 에서 Atlas 암호화 와 관련하여 보다 구체적인 정보가 필요한 경우 Atlas MongoDB 지원팀 에 문의 하세요.

1

Atlas에서 Project Support 페이지로 이동합니다.

경고

탐색 개선 진행 중

현재 새롭고 향상된 탐색 환경을 출시하고 있습니다. 다음 단계가 Atlas UI 의 보기와 일치하지 않는 경우 미리 보기 설명서를 참조하세요.

  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Projects 메뉴 옆에 있는 Options 메뉴를 펼친 다음 Project Support 를 클릭합니다.

    프로젝트 지원 페이지가 표시됩니다.

2

지원 요청

배포서버에서 TLS를 비활성화할 수 있나요?

No.

Atlas는 어떤 버전의 TLS를 지원하나요?

Atlas의 모든 Atlas 클러스터에는 TLS 연결이 필요합니다. 2020년 7월 이후, Atlas는 MongoDB 버전에 관계없이 모든 새 Atlas 클러스터에 대해 기본적으로 TLS((Transport Layer Security, 전송 계층 보안) 프로토콜 1.2 버전을 활성화했습니다.

MongoDB 4.0 이상 에서는 TLS 1.0에 대한 지원 이 비활성화되었습니다. 여기서 TLS 1.1+를 사용할 수 있습니다. TLS 1 를 수동으로 구성할 수 있습니다.1 또는 1. 클러스터 구성을 편집하여0 를 생성합니다.

중요

7월 31st, 2025 부터 Atlas 1.0 1.1 어떤 상황에서도 TLS 또는 을 지원 하지 않습니다. Atlas 모든 클러스터를 업그레이드 TLS 1.0 또는 을 통한 연결 시도를 거부합니다.11

TLS 1.0 또는 1.1 에 대해 구성된 모든 클라이언트 연결은 이 업그레이드 중에 서비스가 중단됩니다. 이를 방지하려면 가능한 한 빨리 클러스터의 최소 TLS 버전을 1.2 으로 설정하다 .

변경 시기와 이유에 대한 자세한 내용은 결제 카드 산업(PCI) 에서 확인할 수 있습니다. NIST(미국표준기술연구소) .

TLS 지원 에 대해 궁금한 점이 있거나 TLS 1.2 을 지원 애플리케이션을 업데이트 할 수 없는 경우 Atlas MongoDB 지원팀 에 문의 하세요.

Atlas 지원 티켓 을 제출하려면 다음 단계를 따르세요.

1

Atlas에서 Project Support 페이지로 이동합니다.

경고

탐색 개선 진행 중

현재 새롭고 향상된 탐색 환경을 출시하고 있습니다. 다음 단계가 Atlas UI 의 보기와 일치하지 않는 경우 미리 보기 설명서를 참조하세요.

  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Projects 메뉴 옆에 있는 Options 메뉴를 펼친 다음 Project Support 를 클릭합니다.

    프로젝트 지원 페이지가 표시됩니다.

2

지원 요청

내 애플리케이션이 TLS 1.2를 지원하는지 어떻게 알 수 있나요?

기본 프로그래밍 언어 또는 보안 라이브러리가 TLS 1.2 이전 버전인 애플리케이션은 최신 버전으로 업데이트해야 TLS 1.2를 지원 할 수 있습니다. 애플리케이션 호스트 운영 체제가 TLS 1.2를 지원하도록 업데이트해야 할 수도 있습니다.

MongoDB와 Atlas는 지원하는 TLS 버전이 어떤 외부 애플리케이션을 지원하는지 감사하는 서비스를 제공하지 않습니다. 타사 서비스(예: howsmyssl.com)라면 적절한 도구 지원을 제공할 수 있습니다. MongoDB는 이러한 서비스를 지원하지 않으며, 관련 참조 페이지는 정보 제공 목적으로만 수록됩니다. 애플리케이션 감사를 위해 벤더 또는 서비스를 선택하려면 조직의 절차를 따르세요.

TLS 1.2용 클러스터를 업데이트하려면 어떻게 해야 합니까?

  • TLS 1.2 지원을 위해 애플리케이션 감사를 수행합니다.

  • TLS 1.2를 지원하지 않는 기술 스택의 모든 구성 요소를 업데이트합니다.

  • TLS 1.2를 사용하려면 클러스터 구성을 수정하세요.

TLS 1.0을 강제로 활성화할 수 있나요?

Atlas를 사용하면 cluster 수정 중에 TLS 1.0을 수동으로 구성할 수 있습니다.

Atlas 클러스터에 TLS 1.0을 활성화하는 것은 상당한 위험을 수반합니다. TLS 1.2를 지원하려면 애플리케이션 스택을 업데이트하는 데 필요한 기간 동안만 TLS 1.0을 활성화하는 것이 좋습니다.

중요

7월 31st, 2025 부터 Atlas 1.0 1.1 어떤 상황에서도 TLS 또는 을 지원 하지 않습니다. Atlas 모든 클러스터를 업그레이드 TLS 1.0 또는 을 통한 연결 시도를 거부합니다.11

TLS 1.0 또는 1.1 에 대해 구성된 모든 클라이언트 연결은 이 업그레이드 중에 서비스가 중단됩니다. 이를 방지하려면 가능한 한 빨리 클러스터의 최소 TLS 버전을 1.2 으로 설정하다 .

어떤 인증 기관이 MongoDB Atlas TLS 인증서에 서명하나요?

MongoDB Atlas 모든 클러스터의 TLS인증서에 대한 인증 기관으로 Let's Encrypt를 사용합니다.

2025 6월부터 가용성을 개선하기 위해 Atlas 클러스터에 대한 추가 인증 기관으로 Google 신뢰 서비스를 추가합니다. 이렇게 추가하면 Atlas GTS Root R1 GTS Root R2 ISRG Root X1 Let's Encrypt의 루트 인증 기관 외에도 Google Trust Services의 또는 루트 인증 기관을 사용하여 클러스터에 대한 TLS 인증서를 서명합니다.

참고

대부분의 애플리케이션 환경에는 이미 신뢰할 수 있는 인증 기관 목록에 Let's Encrypt 및 Google Trust Services가 있습니다.

인증 기관 인증서를 다운로드 하려면 Google 신뢰 서비스 리포지토리ISRG Root X1 를 참조하세요.

Atlas 클러스터는 TLS 인증서를 얼마나 자주 교체하나요?

TLS 인증서는 발급된 90 날로부터 일 동안 유효합니다. 인증서는 인증서 만료 날짜 42 일 전에 로테이션됩니다.

노드 의 TLS 인증서 만료를 확인하려면 다음 명령을 사용하세요.

echo | openssl s_client -showcerts -connect $HOSTNAME:$PORT 2> /dev/null | openssl x509 -noout -enddate

하드 코딩된 인증 기관.

중간 인증서를 하드 코딩하거나 고정하는 것은 운영상의 부담과 가용성 위험이 있으므로 권장하지 않습니다. Let's Encrypt 또는 Google Trust Services에서 고정된 중간 인증서를 순환하거나 교체하는 경우 애플리케이션 연결에 실패하여 서비스가 중단될 수 있습니다.

인증서를 고정해야 하는 경우 중간 인증서가 아닌 인증 기관 인증서에 고정합니다.

Java 사용자

Let's Encrypt의 ISRG 루트 인증서와 Google Trust Services 루트 인증서는 모두 u 업데이트 7 이후의 Java 버전 7391 u 이후의 Java 버전 의 8 8381 기본값 신뢰 저장 에서 사용할 수 있습니다. 업데이트 . 18 7월 2023 이후 Java 출시하다 사용합니다.

Java 클라이언트 소프트웨어가 최신 상태인지 확인하세요. 최신 Java 버전을 사용하여 TLS 인증서에 대한 이 새로운 인증 기관 요구 사항 외에도 여러 개선 사항을 활용하세요.

자체 신뢰 저장 있는 경우 Let's Encrypt 및 Google Trust Services 인증서를 추가합니다. 자세한 학습 MongoDB Atlas TLS 인증서에 서명하는 인증 기관은 무엇인가요?를 참조하세요.

Windows Server 사용자

ISRG Root X,1 GTS Root R1 및 GTS Root R2 Root Certificate Authority(인증 기관)는 Windows Server에 기본값 으로 포함되어 있지 않지만,Microsoft 신뢰할 수 있는 루트 프로그램)에서 사용할 수 있습니다.

신뢰할 수 있는 루트 인증서를 다운로드 하도록 Windows Server를 구성하려면 Windows 설명서를 참조하세요.

Amazon Linux AMI 사용자

일부 버전의 Amazon Linux AMI에는 ISRG Root X1 및 GTS Root R1 및 R2 인증서가 모두 없을 수 있습니다. 필수 루트 인증서를 받으려면 최신 버전의 Amazon Linux 로 마이그레이션 하세요. 6월 2025 이후에는 인증서 호환성 문제를 방지하기 위해 Atlas 에 ISRG Root X1, GTS Root R1 및 R2 인증서의 지원 이 필요합니다.

이전 Amazon Linux AMI를 사용해야 하는 경우, ISRG Root X1, GTS Root R1 및 R2 Root Certificate Authority를 수동으로 설치합니다.

그 외 모든 사용자

프로그래밍 언어 및 운영 체제 버전을 사용하는 경우 이 변경 사항은 영향을 미치지 않습니다.

돌아가기

FAQ: 네트워킹

다음

FAQ: 스토리지