FAQ: 보안
이 페이지의 내용
Atlas는 데이터를 어떻게 암호화하나요?
Atlas는 클러스터 데이터 및 해당 데이터의 백업을 포함하는 모든 미사용 데이터에 전체 볼륨(디스크) 암호화 기능을 사용합니다.
또한 Atlas의 클라이언트 데이터 및 cluster 내 네트워크 통신에는 TLS 암호화가 필요합니다.
조직에서 Atlas 암호화와 관련하여 더 구체적인 정보가 필요한 경우 Atlas MongoDB 지원팀 에 문의하세요. Atlas 프로젝트 또는 클러스터 뷰의 왼쪽 탐색 모음에서 Support 를 클릭합니다.
배포서버에서 TLS를 비활성화할 수 있나요?
아니.
Atlas는 어떤 버전의 TLS를 지원하나요?
Atlas의 모든 Atlas 클러스터에는 TLS 연결이 필요합니다. 2020년 7월 이후, Atlas는 MongoDB 버전에 관계없이 모든 새 Atlas 클러스터에 대해 기본적으로TLS(Transport Layer Security) 프로토콜 버전 1.2를 활성화했습니다.
MongoDB 4.0 이상 에서는 TLS 1 에 대한 지원을 비활성화했습니다.0 여기서 TLS 1.1+를 사용할 수 있습니다. TLS 1 를 수동으로 구성할 수 있습니다.1 또는 1. 클러스터 구성을 편집하여 0 실행합니다.
변경 시기 및 이유에 대한 자세한 내용은 결제 카드 산업(PCI) 에서 확인할 수 있습니다. NIST(미국표준기술연구소) .
TLS 지원에 대해 궁금한 점이 있거나 TLS 1 를 지원하도록 애플리케이션을 업데이트할 수 없는 경우.2, Atlas MongoDB 지원팀 에 문의하세요.
Atlas 지원 티켓을 제출하려면 Atlas 계정에 로그인하세요. Atlas 콘솔에서 Support 링크를 클릭하고 요청된 세부 정보를 입력하세요.
내 애플리케이션이 TLS 1.2를 지원하는지 어떻게 알 수 있나요?
기본 프로그래밍 언어 또는 보안 라이브러리가 TLS 1.2 이전 버전인 애플리케이션은 최신 버전으로 업데이트해야 TLS 1.2를 지원할 수 있습니다. 애플리케이션 호스트 운영 체제가 TLS 1.2를 지원하도록 업데이트해야 할 수도 있습니다.
MongoDB와 Atlas는 지원하는 TLS 버전이 어떤 외부 애플리케이션을 지원하는지 감사하는 서비스를 제공하지 않습니다. 타사 서비스(예: howsmyssl.com)라면 적절한 도구 지원을 제공할 수 있습니다. MongoDB는 이러한 서비스를 지원하지 않으며, 관련 참조 페이지는 정보 제공 목적으로만 수록됩니다. 애플리케이션 감사를 위해 벤더 또는 서비스를 선택하려면 조직의 절차를 따르세요.
TLS 1.2용 클러스터를 업데이트하려면 어떻게 해야 합니까?
TLS 1.2 지원을 위해 애플리케이션 감사를 수행합니다.
TLS 1.2를 지원하지 않는 기술 스택의 모든 구성 요소를 업데이트합니다.
TLS 1.2를 사용하려면 클러스터 구성을 수정하세요.
TLS 1.0을 강제로 활성화할 수 있나요?
Atlas를 사용하면 클러스터 수정 중에 TLS 1.0을 수동으로 구성할 수 있습니다.
Atlas cluster에 대해 TLS 1.0을 활성화하는 것은 상당한 위험을 수반합니다. TLS 1.2를 지원하려면 애플리케이션 스택을 업데이트하는 데 필요한 기간 동안만 TLS 1.0을 활성화하는 것이 좋습니다.
어떤 인증 기관이 MongoDB Atlas TLS 인증서에 서명하나요?
25 2월 2020 에 MongoDB Atlas가 Let's Encrypt 로 이전했습니다. 모든 Atlas 클러스터에 대한 TLS 인증서를 위한 새로운 Certificate Authority(인증 기관)로 변경되었습니다.
1 5월 2021 부터 가 생성하는 새 TLS 인증서는 MongoDB Atlas Let's Encrypt의 발표 에 따라 루트 인증 기관으로 IdenTrust 대신 ISRG를 사용합니다. 표시합니다.
2022년 3월 17일에 MongoDB Atlas는 cloud.mongodb.com의 TLS 인증서에 대한 새로운 인증 기관인 Let's Encrypt로 이전했습니다.
다음 시나리오를 검토하여 연결 문제가 발생하지 않도록 하세요.
하드 코딩된 인증 기관.
IdenTrust의 루트 인증 기관(DST Root CA X3) 또는 중간 인증서 애플리케이션을 Atlas에 연결할 때 신뢰할 수 있는 유일한 인증 기관인 경우, Let's Encrypt의 루트 인증 기관(ISRG Root X1)를 인증서 저장소에 저장합니다.
Java 사용자
7u151 업데이트 이전의 Java 버전 7 또는 8u141 업데이트 이전의 Java 버전 8의 기본 신뢰 저장소에는 Let's Encrypt의 새로운 ISRG 최상위 인증서가 없습니다. 2017년 7월 18일 이후의 Java 릴리스를 사용하세요.
Java 클라이언트 소프트웨어가 최신 상태인지 확인하세요. 최신 Java 버전을 사용하여 TLS 인증서에 대한 이 새로운 Certificate Authority(인증 기관) 요건 외에도 여러 개선사항을 활용하세요.
자체 신뢰 저장소가 있는 경우 Let's Encrypt 인증서를 추가합니다. 자세한 내용은 하드코딩된 인증 기관을 참조하세요.
Windows Server 사용자
ISRG Root X1 root Certificate Authority(인증 기관)는 MongoDB Server에 기본적으로 포함되어 있지 않지만, Trusted Root Windows Microsoft Program(Microsoft 신뢰할 수 있는루트 프로그램)에서 사용할 수 있습니다.
Let's Encrypt의 새로운 ISRG 루트 인증서를 포함하여 신뢰할 수 있는 루트 인증서를 다운로드하도록 MongoDB Windows Windows Server를 구성하려면 설명서를 참조하세요.
Amazon Linux AMI 사용자
Amazon Linux AMI 새로운 ISRG Root X1 루트 인증 기관을 지원하지 않습니다.
Amazon Linux AMI를 사용하는 경우 Amazon Linux 2로 마이그레이션합니다. 2021년 9월 30일 이후 인증서 호환성 문제를 방지하려면 Atlas에서 ISRG Root X1 인증서를 필수로 지원해야 합니다.
2021년 9월 30일 이후에도 Amazon Linux AMI를 계속 사용하려면 새 ISRG Root X1 최상위 인증 기관을 수동으로 설치하세요.
그 외 모든 사용자
프로그래밍 언어 및 운영 체제 버전을 사용하는 경우 이 변경 사항은 영향을 미치지 않습니다.