암호화된 백업 스냅샷
- Cloud Manager 에 대한 프로그래밍 방식의 액세스 를 위한 OAuth 2.0 인증 은 Preview 기능 으로 제공됩니다.
- 기능 및 해당 설명서는 미리 보기 기간에 언제든지 변경될 수 있습니다. OAuth 2.0 인증 을 사용하려면 Cloud Manager 공개 API 에 대한 요청에 사용할서비스 계정을 만듭니다.
Cloud Manager 는 스냅샷 저장소 에 저장된 모든 백업 작업 을 암호화할 수 있습니다. 스냅샷 은 MongoDB Enterprise 4.2 이상을 실행한 데이터베이스 에서 가져와야 합니다.
FCV4.2 이상 및WiredTiger storage engine.
경고
Cloud Manager 는 로컬 키 암호화 에서 KMIP 서버 기반 암호화 로의 전환을 지원 하지 않습니다.
백업을 암호화하려면 KMIP호환 키 관리 어플라이언스가 생성하고 유지 관리하는 마스터 키를 사용합니다. 이 마스터 키는 데이터베이스를 암호화하는 키를 암호화합니다.
Cloud Manager 는 디스크의 바이트를 FCV 4.2 호스트의 에서 스냅샷 저장소 storage.dbPath 로 복사하여 이상 배포의 스냅샷을 생성합니다. 백업하려는 호스팅하다 에 대해 MongoDB 데이터 암호화를 활성화 하면 Cloud Manager 가 스냅샷 저장소 에 복사하는 바이트는 이미 암호화됨 되어 있습니다. Cloud Manager 는 호스트의 디스크에 데이터를 쓰기 (write) 때 스토리지 엔진 계층에서 데이터를 암호화합니다.
FCV 4.2 이상 배포의 경우 Cloud Manager 구성 요소는 스냅샷을 찍을 때 KMIP 호스팅하다 와 상호 작용 하지 않습니다.
전제 조건
암호화 키를 생성하고 저장하기 위해 KMIP호환 키 관리를 실행하는 호스트입니다.
중요
순환된 키를 포함하여 모든 키를 KMIP 호스트에 유지해야 합니다.
백업 작업 암호화
MongoDB Cloud ManagerGo MongoDB Cloud Manager 에서 프로젝트 의 Continuous Backup 페이지로 고 (Go) 합니다.
이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.
사이드바에서 Continuous Backup를 클릭합니다.
연속 백업 페이지가 표시됩니다.
인증 메커니즘을 설정합니다.
자동화에서 배포를 managed하지 않고 배포에 인증이 필요한 경우 인증 메커니즘 및 자격 증명을 지정합니다.
다음을 적절히 지정합니다.
Auth Mechanism | MongoDB 호스트가 사용하는 인증 메커니즘 입니다. MongoDB Community 옵션은 다음과 같습니다.
MongoDB Enterprise 옵션에는 다음도 포함됩니다. |
DB Username |
|
DB Password | Username/Password 또는 LDAP 인증의 경우, MongoDB deployment를 사용하여 MongoDB 에이전트를 인증하는 데 사용되는 비밀번호입니다. |
Allows TLS for connections | 이 옵션을 선택하면 백업은 TLS 를 사용하여 MongoDB에 연결합니다. |