보안 개요
이 페이지의 내용
- Cloud Manager 에 대한 프로그래밍 방식의 액세스 를 위한 OAuth 2.0 인증 은 Preview 기능 으로 제공됩니다.
- 기능 및 해당 설명서는 미리 보기 기간에 언제든지 변경될 수 있습니다. OAuth 2.0 인증 을 사용하려면 Cloud Manager 공개 API 에 대한 요청에 사용할서비스 계정을 만듭니다.
Cloud Manager 는 구성 가능한 암호화, 인증 및 권한 부여 를 제공하여 MongoDB Agent 및 MongoDB deployment의 보안을 보장합니다. Cloud Manager 는 TLS, SCRAM-SHA-1 및 SCRAM-SHA-256, LDAP 및 Kerberos 를 지원합니다.
TLS 암호화
Cloud Manager는 MongoDB Agent가 다음에 연결될 때 통신을 암호화하기 위해 TLS 를 사용할 수 있습니다.
Cloud Manager
TLS 를 사용하는 MongoDB 인스턴스. Cloud Manager에서 각 MongoDB 호스트의 Use TLS 설정을 지정하고 에이전트의 TLS 설정을 구성해야 합니다. TLS를 사용하도록 MongoDB Agent 구성을 참조하세요.
액세스 제어 및 인증
MongoDB는 역할 기반 액세스 제어(RBAC)를 사용하여 MongoDB 시스템에 대한 액세스를 결정합니다. 액세스 제어와 함께 실행되는 경우 MongoDB는 사용자에게 자신을 인증하도록 요구한 다음 해당 사용자의 권한을 결정합니다.
MongoDB 배포에서 인증 및 MongoDB Agent를 사용하는 경우:
자동화를 사용하여 배포를 managed하고, Cloud Manager는 적절한 MongoDB 사용자를 생성하고, 필요한 모든 역할을 부여하고, 해당 MongoDB 사용자로 cloud를 인증합니다.
자동화를 사용하여 배포를 managed하지 않으므로, 적절한 액세스 권한이 있는 MongoDB Agent 모니터링 및 백업 기능에 대한 MongoDB 사용자를 생성해야 합니다.
참고
Kerberos 및 LDAP 인증은 MongoDB Enterprise 에서만 사용할 수 있습니다.
SCRAM-SHA-1 및 SCRAM-SHA-256
Cloud Manager는 SCRAM-SHA-1 및 SCRAM-SHA-256 인증 메커니즘을 사용하여 MongoDB deployment에서 사용자를 인증할 수 있습니다.
MongoDB 배포에서 SCRAM 인증과 MongoDB Agent를 사용하는 경우:
자동화를 사용하여 배포를 관리하면 Cloud Manager는 적절한 MongoDB 사용자를 생성하고 필요한 모든 역할을 부여합니다.
자동화를 사용하여 배포를 managed하지 않으므로, MongoDB Agent 모니터링 및 백업 기능을 위해 MongoDB 에이전트를 생성 해야 합니다.
LDAP
참고
MongoDB 8.0부터 LDAP 인증 및 권한 부여는 더 이상 지원되지 않습니다. 이 기능은 사용할 수 있으며 MongoDB 8의 수명 기간 동안 변경 없이 계속 작동합니다. LDAP는 향후 주요 릴리스에서 제거될 예정입니다.
자세한 내용은 LDAP 사용 중단을 참조하세요.
MongoDB Agent는 LDAP 인증 메커니즘을 사용하여 MongoDB deployment를 인증할 수 있습니다.
MongoDB 배포에서 인증에 LDAP 를 사용 하는 경우, MongoDB 에이전트에 대한 MongoDB 사용자를 만들고 호스트의 인증 설정을 지정해야 합니다.
MongoDB 호스트를 추가 하거나
기존 호스트에 대한 설정을 편집합니다 .
Kerberos
MongoDB Agent는 Kerberos 인증 메커니즘을 사용하여 MongoDB deployment를 인증할 수 있습니다.
MongoDB deployment에서 인증에 Kerberos를 사용하는 경우 다음을 수행해야 합니다.
자동화 및 백업 기능에 동일한 Kerberos UPN 을 사용합니다.
다음과 같은 경우 호스트의 인증 설정을 지정합니다.
호스트를 추가 하거나
기존 호스트에 대한 설정을 편집합니다 .