암호화된 백업 스냅샷
Cloud Manager는 스냅샷 저장소에 저장된 모든 백업 작업을 암호화할 수 있습니다. 스냅샷은 MongoDB Enterprise 4 을(를) 실행한 데이터베이스에서 가져와야 합니다.2 이상:
FCV4.2 이상 버전 및WiredTiger storage engine.
경고
Cloud Manager는 로컬 키 암호화 에서 KMIP 서버 기반 암호화로의 전환을 지원하지 않습니다.
백업을 암호화하려면 KMIP호환 키 관리 어플라이언스가 생성하고 유지 관리하는 마스터 키를 사용합니다. 이 마스터 키는 데이터베이스를 암호화하는 키를 암호화합니다.
Cloud Manager가 4 중 FCV 의 스냅샷을 생성합니다. 호스트의 storage.dbPath 에서 디스크의 바이트를 스냅샷 저장소로 복사하여 2 이상 배포. 백업하려는 호스트에 대해 MongoDB 미사용 데이터 암호화를 활성화하면 Cloud Manager가 스냅샷 저장소에 복사하는 바이트는 이미 암호화되어 있습니다. Cloud Manager는 호스트의 디스크에 데이터를 쓸 때 스토리지 엔진 계층에서 데이터를 암호화합니다.
4 FCV 의 경우 .2 이상 배포에서는 Cloud Manager 구성 요소가 스냅샷을 찍을 때 KMIP 호스트와 상호 작용하지 않습니다.
전제 조건
암호화 키를 생성하고 저장하기 위해 KMIP호환 키 관리를 실행하는 호스트입니다.
중요
순환된 키를 포함하여 모든 키를 KMIP 호스트에 유지해야 합니다.
백업 작업 암호화
MongoDB Cloud Manager에서 Continuous Backup 프로젝트의 페이지로 이동합니다.
이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.
사이드바에서 Continuous Backup를 클릭합니다.
연속 백업 페이지가 표시됩니다.
인증 메커니즘을 설정합니다.
자동화에서 배포를 managed하지 않고 배포에 인증이 필요한 경우 인증 메커니즘 및 자격 증명을 지정합니다.
다음을 적절히 지정합니다.
Auth Mechanism | MongoDB 호스트가 사용하는 인증 메커니즘 입니다. MongoDB Community 옵션은 다음과 같습니다.
MongoDB Enterprise 옵션에는 다음도 포함됩니다. |
DB Username |
|
DB Password | Username/Password 또는 LDAP 인증의 경우, MongoDB deployment를 사용하여 MongoDB 에이전트를 인증하는 데 사용되는 비밀번호입니다. |
Allows TLS for connections | 이 옵션을 선택하면 백업은 TLS 를 사용하여 MongoDB에 연결합니다. |